/**
 * Protected API Endpoint
 * Ruta: /api/protected
 *
 * Endpoint protegido que requiere autenticación
 * Retorna datos sensibles solo para usuarios autenticados
 */
export default defineEventHandler(async (event) => {
  // Verificar autenticación
  const session = await requireUserSession(event)

  return {
    message: 'Datos protegidos del usuario',
    user: session.user.username,
    data: {
      // Aquí puedes añadir datos específicos del usuario
      lotes: [],
      permissions: session.user.groups || []
    },
    timestamp: new Date().toISOString()
  }
})