server/controllers/api/users.ts

   1 import * as express from 'express'
   2
   3 import { database as db } from '../../initializers/database'
   4 import { USER_ROLES } from '../../initializers'
   5 import { logger, getFormatedObjects } from '../../helpers'
   6 import {
   7   authenticate,
   8   ensureIsAdmin,
   9   ensureUserRegistrationEnabled,
  10   usersAddValidator,
  11   usersUpdateValidator,
  12   usersRemoveValidator,
  13   usersVideoRatingValidator,
  14   paginationValidator,
  15   setPagination,
  16   usersSortValidator,
  17   setUsersSort,
  18   token
  19 } from '../../middlewares'
  20 import { UserVideoRate as FormatedUserVideoRate } from '../../../shared'
  21
  22 const usersRouter = express.Router()
  23
  24 usersRouter.get('/me',
  25   authenticate,
  26   getUserInformation
  27 )
  28
  29 usersRouter.get('/me/videos/:videoId/rating',
  30   authenticate,
  31   usersVideoRatingValidator,
  32   getUserVideoRating
  33 )
  34
  35 usersRouter.get('/',
  36   paginationValidator,
  37   usersSortValidator,
  38   setUsersSort,
  39   setPagination,
  40   listUsers
  41 )
  42
  43 usersRouter.post('/',
  44   authenticate,
  45   ensureIsAdmin,
  46   usersAddValidator,
  47   createUser
  48 )
  49
  50 usersRouter.post('/register',
  51   ensureUserRegistrationEnabled,
  52   usersAddValidator,
  53   createUser
  54 )
  55
  56 usersRouter.put('/:id',
  57   authenticate,
  58   usersUpdateValidator,
  59   updateUser
  60 )
  61
  62 usersRouter.delete('/:id',
  63   authenticate,
  64   ensureIsAdmin,
  65   usersRemoveValidator,
  66   removeUser
  67 )
  68
  69 usersRouter.post('/token', token, success)
  70 // TODO: Once https://github.com/oauthjs/node-oauth2-server/pull/289 is merged, implement revoke token route
  71
  72 // ---------------------------------------------------------------------------
  73
  74 export {
  75   usersRouter
  76 }
  77
  78 // ---------------------------------------------------------------------------
  79
  80 function createUser (req: express.Request, res: express.Response, next: express.NextFunction) {
  81   const user = db.User.build({
  82     username: req.body.username,
  83     password: req.body.password,
  84     email: req.body.email,
  85     displayNSFW: false,
  86     role: USER_ROLES.USER
  87   })
  88
  89   user.save()
  90     .then(() => res.type('json').status(204).end())
  91     .catch(err => next(err))
  92 }
  93
  94 function getUserInformation (req: express.Request, res: express.Response, next: express.NextFunction) {
  95   db.User.loadByUsername(res.locals.oauth.token.user.username)
  96     .then(user => res.json(user.toFormatedJSON()))
  97     .catch(err => next(err))
  98 }
  99
 100 function getUserVideoRating (req: express.Request, res: express.Response, next: express.NextFunction) {
 101   const videoId = '' + req.params.videoId
 102   const userId = +res.locals.oauth.token.User.id
 103
 104   db.UserVideoRate.load(userId, videoId, null)
 105     .then(ratingObj => {
 106       const rating = ratingObj ? ratingObj.type : 'none'
 107       const json: FormatedUserVideoRate = {
 108         videoId,
 109         rating
 110       }
 111       res.json(json)
 112     })
 113     .catch(err => next(err))
 114 }
 115
 116 function listUsers (req: express.Request, res: express.Response, next: express.NextFunction) {
 117   db.User.listForApi(req.query.start, req.query.count, req.query.sort)
 118     .then(resultList => {
 119       res.json(getFormatedObjects(resultList.data, resultList.total))
 120     })
 121     .catch(err => next(err))
 122 }
 123
 124 function removeUser (req: express.Request, res: express.Response, next: express.NextFunction) {
 125   db.User.loadById(req.params.id)
 126     .then(user => user.destroy())
 127     .then(() => res.sendStatus(204))
 128     .catch(err => {
 129       logger.error('Errors when removed the user.', { error: err })
 130       return next(err)
 131     })
 132 }
 133
 134 function updateUser (req: express.Request, res: express.Response, next: express.NextFunction) {
 135   db.User.loadByUsername(res.locals.oauth.token.user.username)
 136     .then(user => {
 137       if (req.body.password) user.password = req.body.password
 138       if (req.body.displayNSFW !== undefined) user.displayNSFW = req.body.displayNSFW
 139
 140       return user.save()
 141     })
 142     .then(() => res.sendStatus(204))
 143     .catch(err => next(err))
 144 }
 145
 146 function success (req: express.Request, res: express.Response, next: express.NextFunction) {
 147   res.end()
 148 }