function onSubmit(token) {
	event.preventDefault(); // Отменяем отправку формы по умолчанию

    let login = document.getElementById("username").value;
    let password = document.getElementById("password").value;

    let xhr = new XMLHttpRequest();

    xhr.open("POST", `${href}/atho/login`, true)

    xhr.setRequestHeader("Content-Type", "application/x-www-form-urlencoded");
    xhr.withCredentials = true;
    xhr.onreadystatechange = function() {
        console.log(xhr.status);
        if (xhr.status === 200) {
            let response = JSON.parse(xhr.responseText);
            if (response.success) {
              	localStorage.setItem("username", response.name)
                localStorage.setItem("idUser", response.id)
                
               window.location.href = xhr.getResponseHeader('Location'); // Перенаправляем на страницу после успешной авторизации
            }
        }else if(xhr.status == 401){
            document.getElementById("message").innerHTML = "Не верный логин или пароль"
        }
        else{
            document.getElementById("message").innerHTML = "Ошибка сервера"
        }
    };
    xhr.send("login=" + encodeURIComponent(login) + "&password=" + encodeURIComponent(password));
}

localStorage.clear()

function checkAftorization(){
    let xhr = new XMLHttpRequest();

    xhr.open("GET", `${href}/atho/checkTokens`)

    xhr.withCredentials = true;
    xhr.onload = function(){
        let response = JSON.parse(xhr.responseText);
        if(response.success)
            window.location.href =  xhr.getResponseHeader('Location');
    }
    xhr.send();
}