server/middlewares/secure.js

   1 'use strict'
   2
   3 const logger = require('../helpers/logger')
   4 const mongoose = require('mongoose')
   5 const peertubeCrypto = require('../helpers/peertube-crypto')
   6
   7 const Pod = mongoose.model('Pod')
   8
   9 const secureMiddleware = {
  10   decryptBody: decryptBody
  11 }
  12
  13 function decryptBody (req, res, next) {
  14   const url = req.body.signature.url
  15   Pod.loadByUrl(url, function (err, pod) {
  16     if (err) {
  17       logger.error('Cannot get signed url in decryptBody.', { error: err })
  18       return res.sendStatus(500)
  19     }
  20
  21     if (pod === null) {
  22       logger.error('Unknown pod %s.', url)
  23       return res.sendStatus(403)
  24     }
  25
  26     logger.debug('Decrypting body from %s.', url)
  27
  28     const signatureOk = peertubeCrypto.checkSignature(pod.publicKey, url, req.body.signature.signature)
  29
  30     if (signatureOk === true) {
  31       peertubeCrypto.decrypt(req.body.key, req.body.data, function (err, decrypted) {
  32         if (err) {
  33           logger.error('Cannot decrypt data.', { error: err })
  34           return res.sendStatus(500)
  35         }
  36
  37         req.body.data = JSON.parse(decrypted)
  38         delete req.body.key
  39
  40         next()
  41       })
  42     } else {
  43       logger.error('Signature is not okay in decryptBody for %s.', req.body.signature.url)
  44       return res.sendStatus(403)
  45     }
  46   })
  47 }
  48
  49 // ---------------------------------------------------------------------------
  50
  51 module.exports = secureMiddleware