server/lib/oauth-model.ts

   1 import { logger } from '../helpers/logger'
   2 import { UserModel } from '../models/account/user'
   3 import { OAuthClientModel } from '../models/oauth/oauth-client'
   4 import { OAuthTokenModel } from '../models/oauth/oauth-token'
   5
   6 type TokenInfo = { accessToken: string, refreshToken: string, accessTokenExpiresAt: Date, refreshTokenExpiresAt: Date }
   7
   8 // ---------------------------------------------------------------------------
   9
  10 function getAccessToken (bearerToken: string) {
  11   logger.debug('Getting access token (bearerToken: ' + bearerToken + ').')
  12
  13   return OAuthTokenModel.getByTokenAndPopulateUser(bearerToken)
  14 }
  15
  16 function getClient (clientId: string, clientSecret: string) {
  17   logger.debug('Getting Client (clientId: ' + clientId + ', clientSecret: ' + clientSecret + ').')
  18
  19   return OAuthClientModel.getByIdAndSecret(clientId, clientSecret)
  20 }
  21
  22 function getRefreshToken (refreshToken: string) {
  23   logger.debug('Getting RefreshToken (refreshToken: ' + refreshToken + ').')
  24
  25   return OAuthTokenModel.getByRefreshTokenAndPopulateClient(refreshToken)
  26 }
  27
  28 async function getUser (username: string, password: string) {
  29   logger.debug('Getting User (username: ' + username + ', password: ******).')
  30
  31   const user = await UserModel.getByUsername(username)
  32   if (!user) return null
  33
  34   const passwordMatch = await user.isPasswordMatch(password)
  35   if (passwordMatch === false) return null
  36
  37   return user
  38 }
  39
  40 async function revokeToken (tokenInfo: TokenInfo) {
  41   const token = await OAuthTokenModel.getByRefreshTokenAndPopulateUser(tokenInfo.refreshToken)
  42   if (token) token.destroy()
  43
  44   /*
  45     * Thanks to https://github.com/manjeshpv/node-oauth2-server-implementation/blob/master/components/oauth/mongo-models.js
  46     * "As per the discussion we need set older date
  47     * revokeToken will expected return a boolean in future version
  48     * https://github.com/oauthjs/node-oauth2-server/pull/274
  49     * https://github.com/oauthjs/node-oauth2-server/issues/290"
  50   */
  51   const expiredToken = token
  52   expiredToken.refreshTokenExpiresAt = new Date('2015-05-28T06:59:53.000Z')
  53
  54   return expiredToken
  55 }
  56
  57 async function saveToken (token: TokenInfo, client: OAuthClientModel, user: UserModel) {
  58   logger.debug('Saving token ' + token.accessToken + ' for client ' + client.id + ' and user ' + user.id + '.')
  59
  60   const tokenToCreate = {
  61     accessToken: token.accessToken,
  62     accessTokenExpiresAt: token.accessTokenExpiresAt,
  63     refreshToken: token.refreshToken,
  64     refreshTokenExpiresAt: token.refreshTokenExpiresAt,
  65     oAuthClientId: client.id,
  66     userId: user.id
  67   }
  68
  69   const tokenCreated = await OAuthTokenModel.create(tokenToCreate)
  70   const tokenToReturn = Object.assign(tokenCreated, { client, user })
  71
  72   return tokenToReturn
  73 }
  74
  75 // ---------------------------------------------------------------------------
  76
  77 // See https://github.com/oauthjs/node-oauth2-server/wiki/Model-specification for the model specifications
  78 export {
  79   getAccessToken,
  80   getClient,
  81   getRefreshToken,
  82   getUser,
  83   revokeToken,
  84   saveToken
  85 }