server/lib/oauth-model.js

   1 const mongoose = require('mongoose')
   2
   3 const logger = require('../helpers/logger')
   4
   5 const OAuthClient = mongoose.model('OAuthClient')
   6 const OAuthToken = mongoose.model('OAuthToken')
   7 const User = mongoose.model('User')
   8
   9 // See https://github.com/oauthjs/node-oauth2-server/wiki/Model-specification for the model specifications
  10 const OAuthModel = {
  11   getAccessToken: getAccessToken,
  12   getClient: getClient,
  13   getRefreshToken: getRefreshToken,
  14   getUser: getUser,
  15   revokeToken: revokeToken,
  16   saveToken: saveToken
  17 }
  18
  19 // ---------------------------------------------------------------------------
  20
  21 function getAccessToken (bearerToken) {
  22   logger.debug('Getting access token (bearerToken: ' + bearerToken + ').')
  23
  24   return OAuthToken.getByTokenAndPopulateUser(bearerToken)
  25 }
  26
  27 function getClient (clientId, clientSecret) {
  28   logger.debug('Getting Client (clientId: ' + clientId + ', clientSecret: ' + clientSecret + ').')
  29
  30   // TODO req validator
  31   const mongoId = new mongoose.mongo.ObjectID(clientId)
  32   return OAuthClient.getByIdAndSecret(mongoId, clientSecret)
  33 }
  34
  35 function getRefreshToken (refreshToken, callback) {
  36   logger.debug('Getting RefreshToken (refreshToken: ' + refreshToken + ').')
  37
  38   return OAuthToken.getByRefreshTokenAndPopulateClient(refreshToken)
  39 }
  40
  41 function getUser (username, password) {
  42   logger.debug('Getting User (username: ' + username + ', password: ' + password + ').')
  43
  44   return User.getByUsername(username).then(function (user) {
  45     if (!user) return null
  46
  47     // We need to return a promise
  48     return new Promise(function (resolve, reject) {
  49       return user.isPasswordMatch(password, function (err, isPasswordMatch) {
  50         if (err) return reject(err)
  51
  52         if (isPasswordMatch === true) {
  53           return resolve(user)
  54         }
  55
  56         return resolve(null)
  57       })
  58     })
  59   })
  60 }
  61
  62 function revokeToken (token) {
  63   return OAuthToken.getByRefreshToken(token.refreshToken).then(function (tokenDB) {
  64     if (tokenDB) tokenDB.remove()
  65
  66     /*
  67       * Thanks to https://github.com/manjeshpv/node-oauth2-server-implementation/blob/master/components/oauth/mongo-models.js
  68       * "As per the discussion we need set older date
  69       * revokeToken will expected return a boolean in future version
  70       * https://github.com/oauthjs/node-oauth2-server/pull/274
  71       * https://github.com/oauthjs/node-oauth2-server/issues/290"
  72     */
  73     const expiredToken = tokenDB
  74     expiredToken.refreshTokenExpiresAt = new Date('2015-05-28T06:59:53.000Z')
  75     return expiredToken
  76   })
  77 }
  78
  79 function saveToken (token, client, user) {
  80   logger.debug('Saving token ' + token.accessToken + ' for client ' + client.id + ' and user ' + user.id + '.')
  81
  82   const tokenObj = new OAuthToken({
  83     accessToken: token.accessToken,
  84     accessTokenExpiresAt: token.accessTokenExpiresAt,
  85     client: client.id,
  86     refreshToken: token.refreshToken,
  87     refreshTokenExpiresAt: token.refreshTokenExpiresAt,
  88     user: user.id
  89   })
  90
  91   return tokenObj.save().then(function (tokenCreated) {
  92     tokenCreated.client = client
  93     tokenCreated.user = user
  94     return tokenCreated
  95   }).catch(function (err) {
  96     throw err
  97   })
  98 }
  99
 100 // ---------------------------------------------------------------------------
 101
 102 module.exports = OAuthModel