server/controllers/api/v1/users.js

   1 'use strict'
   2
   3 const config = require('config')
   4 const express = require('express')
   5 const oAuth2 = require('../../../middlewares/oauth2')
   6
   7 const middleware = require('../../../middlewares')
   8 const cacheMiddleware = middleware.cache
   9 const Users = require('../../../models/users')
  10
  11 const router = express.Router()
  12
  13 router.get('/client', cacheMiddleware.cache(false), getAngularClient)
  14 router.post('/token', cacheMiddleware.cache(false), oAuth2.token, success)
  15
  16 // ---------------------------------------------------------------------------
  17
  18 module.exports = router
  19
  20 // ---------------------------------------------------------------------------
  21
  22 function getAngularClient (req, res, next) {
  23   const server_host = config.get('webserver.host')
  24   const server_port = config.get('webserver.port')
  25   let header_host_should_be = server_host
  26   if (server_port !== 80 && server_port !== 443) {
  27     header_host_should_be += ':' + server_port
  28   }
  29
  30   if (req.get('host') !== header_host_should_be) return res.type('json').status(403).end()
  31
  32   Users.getFirstClient(function (err, client) {
  33     if (err) return next(err)
  34     if (!client) return next(new Error('No client available.'))
  35
  36     res.json({
  37       client_id: client._id,
  38       client_secret: client.clientSecret
  39     })
  40   })
  41 }
  42
  43 function success (req, res, next) {
  44   res.end()
  45 }