deployment/database/migrations/1.0.0_base.sql

-- Me he pasado mucho con todo el proceso, lo más probable es que haya que eliminar 
-- la parte de control de activacion que eso ya no lo lleva la aplicacion.

CREATE EXTENSION pgcrypto; -- para los random bytes
-- 1. Función de generacion de uuidv7 copiada de github porque no está en postgre 16
CREATE OR REPLACE FUNCTION
  uuid_generate_v7()
RETURNS
  uuid
LANGUAGE
  plpgsql
PARALLEL SAFE
AS $$
  DECLARE
    -- The current UNIX timestamp in milliseconds
    unix_time_ms CONSTANT bytea NOT NULL DEFAULT substring(int8send((extract(epoch FROM clock_timestamp()) * 1000)::bigint) from 3);

    -- The buffer used to create the UUID, starting with the UNIX timestamp and followed by random bytes
    buffer                bytea NOT NULL DEFAULT unix_time_ms || gen_random_bytes(10);
  BEGIN
    -- Set most significant 4 bits of 7th byte to 7 (for UUID v7), keeping the last 4 bits unchanged
    buffer = set_byte(buffer, 6, (b'0111' || get_byte(buffer, 6)::bit(4))::bit(8)::int);

    -- Set most significant 2 bits of 9th byte to 2 (the UUID variant specified in RFC 4122), keeping the last 6 bits unchanged
    buffer = set_byte(buffer, 8, (b'10'   || get_byte(buffer, 8)::bit(6))::bit(8)::int);

    RETURN encode(buffer, 'hex');
  END
$$
;

-- 2. Tabla de Tarjetas
-- Posiblemente haya que mantener solo el id e ignorar el PAN
CREATE TABLE payment_cards (
    card_id             UUID PRIMARY KEY DEFAULT uuid_generate_v7(),
    user_id             UUID REFERENCES users(user_id),
    pan_last_four       VARCHAR(4) NOT NULL,
    card_holder_name    VARCHAR(100) NOT NULL,
    status              VARCHAR(20) DEFAULT 'PENDING_ACTIVATION', -- PENDING, ACTIVE, BLOCKED, EXPIRED
    created_at          TIMESTAMPTZ DEFAULT NOW(),
    activated_at        TIMESTAMPTZ
);

-- 3. Tabla de Códigos de Activación
-- No creo que vaya a recibir confirmación de activación porque es de otro proyecto,
-- pero por lo menos se mantiene el registro de cuando se ha creado.
-- El algoritmo de hash es sha256
CREATE TABLE activation_codes (
    code_id         UUID PRIMARY KEY DEFAULT uuid_generate_v7(),
    card_id         UUID REFERENCES payment_cards(card_id), -- Una tarjeta, maximo un un código activo borrar o solo con expires_at?
    code_plain      TEXT NOT NULL, -- 
    code_hash       TEXT NOT NULL, -- Guardar el código hasheado, el original se imprime y se manda
    is_used         BOOLEAN DEFAULT FALSE,
    is_blocked      BOOLEAN DEFAULT FALSE,
    failed_attempts INT DEFAULT 0,
    expires_at      TIMESTAMPTZ, -- Si es nulo es permanenete (Solo para pruebas)
    created_at      TIMESTAMPTZ DEFAULT NOW()
);

-- 4. Registro de Auditoría y Dispositivos (Log de Uso)
-- Lo mismo, muy sobredimensionado, no creo que haya falta en este punto
CREATE TABLE activation_logs (
    log_id          UUID PRIMARY KEY DEFAULT uuid_generate_v7(),
    card_id         UUID REFERENCES payment_cards(card_id),
    code_id         UUID REFERENCES activation_codes(code_id),
    action_type     VARCHAR(50) NOT NULL, -- TODO: CREAR ENUM'GENERATED', 'ATTEMPT_FAILED', 'ACTIVATED'
    ip_address      INET,
    device_info     JSONB, -- Almacena user-agent, modelo, SO, etc.
    geo_location    VARCHAR(100), -- Opcional: Ciudad/País derivado de IP
    created_at      TIMESTAMPTZ DEFAULT NOW()
);

-- Trigger para cuando se haga una actualizacion en activation_codes
-- se supone que cuando se intenta activar la tarjeta.
CREATE OR REPLACE FUNCTION log_activation_attempt()
RETURNS TRIGGER AS $$
BEGIN
    -- Si el intento falló (esto lo controlas desde tu lógica de UPDATE)
    -- Hay que barajar si es viable hacer los updates de failed_attempts desde aquí
    -- y nó desde código. 
    IF NEW.failed_attempts > OLD.failed_attempts THEN
        INSERT INTO activation_logs (card_id, action_type, created_at)
        VALUES (NEW.card_id, 'FAILED_ATTEMPT', NOW());
    END IF;
    
    -- Bloqueo automático si llega al límite
    IF NEW.failed_attempts >= 3 THEN
        NEW.is_blocked := TRUE;
    END IF;
    
    RETURN NEW;
END;
$$ LANGUAGE plpgsql;

CREATE TRIGGER trg_check_attempts
BEFORE UPDATE ON activation_codes
FOR EACH ROW EXECUTE FUNCTION log_activation_attempt();
Base + compilacion simple 2026-03-09 17:11:09 +01:00			`-- Me he pasado mucho con todo el proceso, lo más probable es que haya que eliminar`
			`-- la parte de control de activacion que eso ya no lo lleva la aplicacion.`

init 2026-03-05 17:37:30 +01:00			`CREATE EXTENSION pgcrypto; -- para los random bytes`
Procedimiento de activacion 2026-03-06 12:11:17 +01:00			`-- 1. Función de generacion de uuidv7 copiada de github porque no está en postgre 16`
init 2026-03-05 17:37:30 +01:00			`CREATE OR REPLACE FUNCTION`
			`uuid_generate_v7()`
			`RETURNS`
			`uuid`
			`LANGUAGE`
			`plpgsql`
			`PARALLEL SAFE`
			`AS $$`
			`DECLARE`
			`-- The current UNIX timestamp in milliseconds`
			`unix_time_ms CONSTANT bytea NOT NULL DEFAULT substring(int8send((extract(epoch FROM clock_timestamp()) * 1000)::bigint) from 3);`

			`-- The buffer used to create the UUID, starting with the UNIX timestamp and followed by random bytes`
			`buffer bytea NOT NULL DEFAULT unix_time_ms \|\| gen_random_bytes(10);`
			`BEGIN`
			`-- Set most significant 4 bits of 7th byte to 7 (for UUID v7), keeping the last 4 bits unchanged`
			`buffer = set_byte(buffer, 6, (b'0111' \|\| get_byte(buffer, 6)::bit(4))::bit(8)::int);`

			`-- Set most significant 2 bits of 9th byte to 2 (the UUID variant specified in RFC 4122), keeping the last 6 bits unchanged`
			`buffer = set_byte(buffer, 8, (b'10' \|\| get_byte(buffer, 8)::bit(6))::bit(8)::int);`

			`RETURN encode(buffer, 'hex');`
			`END`
			`$$`
			`;`

			`-- 2. Tabla de Tarjetas`
Base + compilacion simple 2026-03-09 17:11:09 +01:00			`-- Posiblemente haya que mantener solo el id e ignorar el PAN`
init 2026-03-05 17:37:30 +01:00			`CREATE TABLE payment_cards (`
			`card_id UUID PRIMARY KEY DEFAULT uuid_generate_v7(),`
			`user_id UUID REFERENCES users(user_id),`
			`pan_last_four VARCHAR(4) NOT NULL,`
			`card_holder_name VARCHAR(100) NOT NULL,`
			`status VARCHAR(20) DEFAULT 'PENDING_ACTIVATION', -- PENDING, ACTIVE, BLOCKED, EXPIRED`
			`created_at TIMESTAMPTZ DEFAULT NOW(),`
			`activated_at TIMESTAMPTZ`
			`);`

			`-- 3. Tabla de Códigos de Activación`
Base + compilacion simple 2026-03-09 17:11:09 +01:00			`-- No creo que vaya a recibir confirmación de activación porque es de otro proyecto,`
			`-- pero por lo menos se mantiene el registro de cuando se ha creado.`
			`-- El algoritmo de hash es sha256`
init 2026-03-05 17:37:30 +01:00			`CREATE TABLE activation_codes (`
			`code_id UUID PRIMARY KEY DEFAULT uuid_generate_v7(),`
			`card_id UUID REFERENCES payment_cards(card_id), -- Una tarjeta, maximo un un código activo borrar o solo con expires_at?`
Base + compilacion simple 2026-03-09 17:11:09 +01:00			`code_plain TEXT NOT NULL, --`
init 2026-03-05 17:37:30 +01:00			`code_hash TEXT NOT NULL, -- Guardar el código hasheado, el original se imprime y se manda`
			`is_used BOOLEAN DEFAULT FALSE,`
Procedimiento de activacion 2026-03-06 12:11:17 +01:00			`is_blocked BOOLEAN DEFAULT FALSE,`
			`failed_attempts INT DEFAULT 0,`
Base + compilacion simple 2026-03-09 17:11:09 +01:00			`expires_at TIMESTAMPTZ, -- Si es nulo es permanenete (Solo para pruebas)`
init 2026-03-05 17:37:30 +01:00			`created_at TIMESTAMPTZ DEFAULT NOW()`
			`);`

			`-- 4. Registro de Auditoría y Dispositivos (Log de Uso)`
Base + compilacion simple 2026-03-09 17:11:09 +01:00			`-- Lo mismo, muy sobredimensionado, no creo que haya falta en este punto`
init 2026-03-05 17:37:30 +01:00			`CREATE TABLE activation_logs (`
			`log_id UUID PRIMARY KEY DEFAULT uuid_generate_v7(),`
			`card_id UUID REFERENCES payment_cards(card_id),`
			`code_id UUID REFERENCES activation_codes(code_id),`
			`action_type VARCHAR(50) NOT NULL, -- TODO: CREAR ENUM'GENERATED', 'ATTEMPT_FAILED', 'ACTIVATED'`
			`ip_address INET,`
			`device_info JSONB, -- Almacena user-agent, modelo, SO, etc.`
			`geo_location VARCHAR(100), -- Opcional: Ciudad/País derivado de IP`
			`created_at TIMESTAMPTZ DEFAULT NOW()`
			`);`
Procedimiento de activacion 2026-03-06 12:11:17 +01:00
Base + compilacion simple 2026-03-09 17:11:09 +01:00			`-- Trigger para cuando se haga una actualizacion en activation_codes`
			`-- se supone que cuando se intenta activar la tarjeta.`
Procedimiento de activacion 2026-03-06 12:11:17 +01:00			`CREATE OR REPLACE FUNCTION log_activation_attempt()`
			`RETURNS TRIGGER AS $$`
			`BEGIN`
			`-- Si el intento falló (esto lo controlas desde tu lógica de UPDATE)`
			`-- Hay que barajar si es viable hacer los updates de failed_attempts desde aquí`
			`-- y nó desde código.`
			`IF NEW.failed_attempts > OLD.failed_attempts THEN`
			`INSERT INTO activation_logs (card_id, action_type, created_at)`
			`VALUES (NEW.card_id, 'FAILED_ATTEMPT', NOW());`
			`END IF;`

			`-- Bloqueo automático si llega al límite`
			`IF NEW.failed_attempts >= 3 THEN`
			`NEW.is_blocked := TRUE;`
			`END IF;`

			`RETURN NEW;`
			`END;`
			`$$ LANGUAGE plpgsql;`

			`CREATE TRIGGER trg_check_attempts`
			`BEFORE UPDATE ON activation_codes`
			`FOR EACH ROW EXECUTE FUNCTION log_activation_attempt();`