accounts-frontend/src/components/auth/actions.js

import { routeActions } from 'react-router-redux';

import { updateUser, logout as logoutUser, changePassword as changeUserPassword, authenticate } from 'components/user/actions';
import request from 'services/request';

export function login({login = '', password = '', rememberMe = false}) {
    const PASSWORD_REQUIRED = 'error.password_required';
    const LOGIN_REQUIRED = 'error.login_required';
    const ACTIVATION_REQUIRED = 'error.account_not_activated';

    return (dispatch) =>
        request.post(
            '/api/authentication/login',
            {login, password, rememberMe}
        )
        .then((resp) => {
            dispatch(updateUser({
                isGuest: false,
                token: resp.jwt
            }));

            return dispatch(authenticate(resp.jwt));
        })
        .catch((resp) => {
            if (resp.errors.login === ACTIVATION_REQUIRED) {
                return dispatch(updateUser({
                    isActive: false,
                    isGuest: false
                }));
            } else if (resp.errors.password === PASSWORD_REQUIRED) {
                return dispatch(updateUser({
                    username: login,
                    email: login
                }));
            } else if (resp.errors) {
                if (resp.errors.login === LOGIN_REQUIRED && password) {
                    dispatch(logout());
                }
                const errorMessage = resp.errors[Object.keys(resp.errors)[0]];
                dispatch(setError(errorMessage));
                throw new Error(errorMessage);
            }

            // TODO: log unexpected errors
        })
        ;
}

export function changePassword({
    password = '',
    newPassword = '',
    newRePassword = ''
}) {
    return (dispatch) =>
        dispatch(changeUserPassword({password, newPassword, newRePassword}))
            .catch((resp) => {
                if (resp.errors) {
                    const errorMessage = resp.errors[Object.keys(resp.errors)[0]];
                    dispatch(setError(errorMessage));
                    throw new Error(errorMessage);
                }

                // TODO: log unexpected errors
            })
            ;
}

export function register({
    email = '',
    username = '',
    password = '',
    rePassword = '',
    rulesAgreement = false
}) {
    return (dispatch) =>
        request.post(
            '/api/signup',
            {email, username, password, rePassword, rulesAgreement}
        )
        .then(() => {
            dispatch(updateUser({
                username,
                email,
                isGuest: false
            }));
            dispatch(routeActions.push('/activation'));
        })
        .catch((resp) => {
            if (resp.errors) {
                const errorMessage = resp.errors[Object.keys(resp.errors)[0]];
                dispatch(setError(errorMessage));
                throw new Error(errorMessage);
            }

            // TODO: log unexpected errors
        })
        ;
}

export function activate({key = ''}) {
    return (dispatch) =>
        request.post(
            '/api/signup/confirm',
            {key}
        )
        .then((resp) => {
            dispatch(updateUser({
                isGuest: false,
                isActive: true
            }));

            return dispatch(authenticate(resp.jwt));
        })
        .catch((resp) => {
            const errorMessage = resp.errors[Object.keys(resp.errors)[0]];
            dispatch(setError(errorMessage));
            throw new Error(errorMessage);

            // TODO: log unexpected errors
        })
        ;
}

export const ERROR = 'error';
export function setError(error) {
    return {
        type: ERROR,
        payload: error,
        error: true
    };
}

export function clearErrors() {
    return setError(null);
}

export function logout() {
    return logoutUser();
}

// TODO: move to oAuth actions?
// test request: /oauth?client_id=ely&redirect_uri=http%3A%2F%2Fely.by&response_type=code&scope=minecraft_server_session
export function oAuthValidate(oauth) {
    return (dispatch) =>
        request.get(
            '/api/oauth/validate',
            getOAuthRequest(oauth)
        )
        .then((resp) => {
            dispatch(setClient(resp.client));
            dispatch(setOAuthRequest(resp.oAuth));
            dispatch(setScopes(resp.session.scopes));
        })
        .catch((resp = {}) => { // TODO
            handleOauthParamsValidation(resp);
            if (resp.statusCode === 401 && resp.error === 'accept_required') {
                alert('Accept required.');
            }
        });
}

export function oAuthComplete(params = {}) {
    return (dispatch, getState) => {
        const oauth = getState().auth.oauth;
        const query = request.buildQuery(getOAuthRequest(oauth));

        return request.post(
            `/api/oauth/complete?${query}`,
            typeof params.accept === 'undefined' ? {} : {accept: params.accept}
        )
        .catch((resp = {}) => { // TODO
            if (resp.statusCode === 401 && resp.error === 'access_denied') {
                // user declined permissions
                return {
                    success: false,
                    redirectUri: resp.redirectUri
                };
            }

            handleOauthParamsValidation(resp);

            if (resp.status === 401 && resp.name === 'Unauthorized') {
                const error = new Error('Unauthorized');
                error.unauthorized = true;
                throw error;
            }

            if (resp.statusCode === 401 && resp.error === 'accept_required') {
                const error = new Error('Permissions accept required');
                error.acceptRequired = true;
                throw error;
            }
        })
        .then((resp) => {
            if (resp.redirectUri === 'static_page' || resp.redirectUri === 'static_page_with_code') {
                resp.displayCode = resp.redirectUri === 'static_page_with_code';
                dispatch(setOAuthCode({
                    success: resp.success,
                    code: resp.code,
                    displayCode: resp.displayCode
                }));
            }

            return resp;
        });
    };
}

function getOAuthRequest(oauth) {
    return {
        client_id: oauth.clientId,
        redirect_uri: oauth.redirectUrl,
        response_type: oauth.responseType,
        scope: oauth.scope,
        state: oauth.state
    };
}

function handleOauthParamsValidation(resp = {}) {
    const error = new Error('Error completing request');
    if (resp.statusCode === 400 && resp.error === 'invalid_request') {
        alert(`Invalid request (${resp.parameter} required).`);
        throw error;
    }
    if (resp.statusCode === 400 && resp.error === 'unsupported_response_type') {
        alert(`Invalid response type '${resp.parameter}'.`);
        throw error;
    }
    if (resp.statusCode === 400 && resp.error === 'invalid_scope') {
        alert(`Invalid scope '${resp.parameter}'.`);
        throw error;
    }
    if (resp.statusCode === 401 && resp.error === 'invalid_client') {
        alert('Can not find application you are trying to authorize.');
        throw error;
    }
}

export const SET_CLIENT = 'set_client';
export function setClient({id, name, description}) {
    return {
        type: SET_CLIENT,
        payload: {id, name, description}
    };
}

export const SET_OAUTH = 'set_oauth';
export function setOAuthRequest(oauth) {
    return {
        type: SET_OAUTH,
        payload: {
            clientId: oauth.client_id,
            redirectUrl: oauth.redirect_uri,
            responseType: oauth.response_type,
            scope: oauth.scope,
            state: oauth.state
        }
    };
}

export const SET_OAUTH_RESULT = 'set_oauth_result';
export function setOAuthCode(oauth) {
    return {
        type: SET_OAUTH_RESULT,
        payload: {
            success: oauth.success,
            code: oauth.code,
            displayCode: oauth.displayCode
        }
    };
}

export const SET_SCOPES = 'set_scopes';
export function setScopes(scopes) {
    if (!(scopes instanceof Array)) {
        throw new Error('Scopes must be array');
    }

    return {
        type: SET_SCOPES,
        payload: scopes
    };
}
В первом приближении заинтегрировался с беком 2016-02-13 20:58:47 +05:30			`import { routeActions } from 'react-router-redux';`

Интеграция бека с формой смены пароля 2016-03-16 11:24:42 +05:30			`import { updateUser, logout as logoutUser, changePassword as changeUserPassword, authenticate } from 'components/user/actions';`
В первом приближении заинтегрировался с беком 2016-02-13 20:58:47 +05:30			`import request from 'services/request';`

			`export function login({login = '', password = '', rememberMe = false}) {`
			`const PASSWORD_REQUIRED = 'error.password_required';`
			`const LOGIN_REQUIRED = 'error.login_required';`
Обработка ошибки не активированного аккаунта 2016-02-28 16:54:47 +05:30			`const ACTIVATION_REQUIRED = 'error.account_not_activated';`
В первом приближении заинтегрировался с беком 2016-02-13 20:58:47 +05:30
			`return (dispatch) =>`
			`request.post(`
			`'/api/authentication/login',`
			`{login, password, rememberMe}`
			`)`
Суппорт jwt на фронте 2016-02-26 11:55:47 +05:30			`.then((resp) => {`
В первом приближении заинтегрировался с беком 2016-02-13 20:58:47 +05:30			`dispatch(updateUser({`
Суппорт jwt на фронте 2016-02-26 11:55:47 +05:30			`isGuest: false,`
			`token: resp.jwt`
В первом приближении заинтегрировался с беком 2016-02-13 20:58:47 +05:30			`}));`

Auth flow. The next 2016-03-02 02:06:14 +05:30			`return dispatch(authenticate(resp.jwt));`
В первом приближении заинтегрировался с беком 2016-02-13 20:58:47 +05:30			`})`
			`.catch((resp) => {`
Обработка ошибки не активированного аккаунта 2016-02-28 16:54:47 +05:30			`if (resp.errors.login === ACTIVATION_REQUIRED) {`
Auth flow. The next 2016-03-02 02:06:14 +05:30			`return dispatch(updateUser({`
Обработка ошибки не активированного аккаунта 2016-02-28 16:54:47 +05:30			`isActive: false,`
			`isGuest: false`
			`}));`
			`} else if (resp.errors.password === PASSWORD_REQUIRED) {`
Auth flow. The next 2016-03-02 02:06:14 +05:30			`return dispatch(updateUser({`
В первом приближении заинтегрировался с беком 2016-02-13 20:58:47 +05:30			`username: login,`
			`email: login`
			`}));`
Интеграция бека с формой смены пароля 2016-03-16 11:24:42 +05:30			`} else if (resp.errors) {`
В первом приближении заинтегрировался с беком 2016-02-13 20:58:47 +05:30			`if (resp.errors.login === LOGIN_REQUIRED && password) {`
			`dispatch(logout());`
			`}`
			`const errorMessage = resp.errors[Object.keys(resp.errors)[0]];`
			`dispatch(setError(errorMessage));`
Auth flow. The next 2016-03-02 02:06:14 +05:30			`throw new Error(errorMessage);`
В первом приближении заинтегрировался с беком 2016-02-13 20:58:47 +05:30			`}`
Маленьки рефакторинг. Добавил сохранение целевой страницы юзера в том случае, если он не авторизирован 2016-02-26 23:43:41 +05:30
			`// TODO: log unexpected errors`
В первом приближении заинтегрировался с беком 2016-02-13 20:58:47 +05:30			`})`
			`;`
			`}`

Интеграция бека с формой смены пароля 2016-03-16 11:24:42 +05:30			`export function changePassword({`
			`password = '',`
			`newPassword = '',`
			`newRePassword = ''`
			`}) {`
			`return (dispatch) =>`
			`dispatch(changeUserPassword({password, newPassword, newRePassword}))`
			`.catch((resp) => {`
			`if (resp.errors) {`
			`const errorMessage = resp.errors[Object.keys(resp.errors)[0]];`
			`dispatch(setError(errorMessage));`
			`throw new Error(errorMessage);`
			`}`

			`// TODO: log unexpected errors`
			`})`
			`;`
			`}`

В первом приближении заинтегрировался с беком 2016-02-13 20:58:47 +05:30			`export function register({`
			`email = '',`
			`username = '',`
			`password = '',`
			`rePassword = '',`
			`rulesAgreement = false`
			`}) {`
			`return (dispatch) =>`
			`request.post(`
Поправлена ссылка на форму регистрации 2016-02-24 03:50:10 +05:30			`'/api/signup',`
В первом приближении заинтегрировался с беком 2016-02-13 20:58:47 +05:30			`{email, username, password, rePassword, rulesAgreement}`
			`)`
			`.then(() => {`
Добавил костыльчик, что бы после реги юзер тоже был якобы авторизированным 2016-02-13 21:04:29 +05:30			`dispatch(updateUser({`
			`username,`
			`email,`
			`isGuest: false`
			`}));`
В первом приближении заинтегрировался с беком 2016-02-13 20:58:47 +05:30			`dispatch(routeActions.push('/activation'));`
			`})`
			`.catch((resp) => {`
Интеграция бека с формой смены пароля 2016-03-16 11:24:42 +05:30			`if (resp.errors) {`
			`const errorMessage = resp.errors[Object.keys(resp.errors)[0]];`
			`dispatch(setError(errorMessage));`
			`throw new Error(errorMessage);`
			`}`
Маленьки рефакторинг. Добавил сохранение целевой страницы юзера в том случае, если он не авторизирован 2016-02-26 23:43:41 +05:30
			`// TODO: log unexpected errors`
В первом приближении заинтегрировался с беком 2016-02-13 20:58:47 +05:30			`})`
			`;`
			`}`

			`export function activate({key = ''}) {`
			`return (dispatch) =>`
			`request.post(`
			`'/api/signup/confirm',`
			`{key}`
			`)`
jwt токен после успешной авторизации 2016-02-27 14:06:06 +05:30			`.then((resp) => {`
В первом приближении заинтегрировался с беком 2016-02-13 20:58:47 +05:30			`dispatch(updateUser({`
Auth flow. The next 2016-03-02 02:06:14 +05:30			`isGuest: false,`
В первом приближении заинтегрировался с беком 2016-02-13 20:58:47 +05:30			`isActive: true`
			`}));`

Auth flow. The next 2016-03-02 02:06:14 +05:30			`return dispatch(authenticate(resp.jwt));`
В первом приближении заинтегрировался с беком 2016-02-13 20:58:47 +05:30			`})`
			`.catch((resp) => {`
			`const errorMessage = resp.errors[Object.keys(resp.errors)[0]];`
			`dispatch(setError(errorMessage));`
Auth flow. The next 2016-03-02 02:06:14 +05:30			`throw new Error(errorMessage);`
Маленьки рефакторинг. Добавил сохранение целевой страницы юзера в том случае, если он не авторизирован 2016-02-26 23:43:41 +05:30
			`// TODO: log unexpected errors`
В первом приближении заинтегрировался с беком 2016-02-13 20:58:47 +05:30			`})`
			`;`
			`}`

			`export const ERROR = 'error';`
			`export function setError(error) {`
			`return {`
			`type: ERROR,`
			`payload: error,`
			`error: true`
			`};`
			`}`

			`export function clearErrors() {`
			`return setError(null);`
			`}`

			`export function logout() {`
Auth flow. The next 2016-03-02 02:06:14 +05:30			`return logoutUser();`
В первом приближении заинтегрировался с беком 2016-02-13 20:58:47 +05:30			`}`
Интеграция appInfo с API 2016-02-23 11:27:16 +05:30
			`// TODO: move to oAuth actions?`
			`// test request: /oauth?client_id=ely&redirect_uri=http%3A%2F%2Fely.by&response_type=code&scope=minecraft_server_session`
oauth/complete 2016-02-27 16:23:58 +05:30			`export function oAuthValidate(oauth) {`
Интеграция appInfo с API 2016-02-23 11:27:16 +05:30			`return (dispatch) =>`
			`request.get(`
			`'/api/oauth/validate',`
oauth/complete 2016-02-27 16:23:58 +05:30			`getOAuthRequest(oauth)`
Интеграция appInfo с API 2016-02-23 11:27:16 +05:30			`)`
			`.then((resp) => {`
			`dispatch(setClient(resp.client));`
oauth/complete 2016-02-27 16:23:58 +05:30			`dispatch(setOAuthRequest(resp.oAuth));`
Рендеринг списка скоупов на oauth/permissions 2016-02-29 23:46:33 +05:30			`dispatch(setScopes(resp.session.scopes));`
Интеграция appInfo с API 2016-02-23 11:27:16 +05:30			`})`
			`.catch((resp = {}) => { // TODO`
oauth/complete 2016-02-27 16:23:58 +05:30			`handleOauthParamsValidation(resp);`
			`if (resp.statusCode === 401 && resp.error === 'accept_required') {`
			`alert('Accept required.');`
Интеграция appInfo с API 2016-02-23 11:27:16 +05:30			`}`
oauth/complete 2016-02-27 16:23:58 +05:30			`});`
			`}`

			`export function oAuthComplete(params = {}) {`
			`return (dispatch, getState) => {`
			`const oauth = getState().auth.oauth;`
			`const query = request.buildQuery(getOAuthRequest(oauth));`

			`return request.post(`
			`/api/oauth/complete?${query}`,
			`typeof params.accept === 'undefined' ? {} : {accept: params.accept}`
			`)`
Auth flow. The next 2016-03-02 02:06:14 +05:30			`.catch((resp = {}) => { // TODO`
			`if (resp.statusCode === 401 && resp.error === 'access_denied') {`
			`// user declined permissions`
			`return {`
Заимплементил finish state 2016-03-15 12:06:13 +05:30			`success: false,`
Auth flow. The next 2016-03-02 02:06:14 +05:30			`redirectUri: resp.redirectUri`
			`};`
oauth init by guest hotfix 2016-02-28 01:28:36 +05:30			`}`

oauth/complete 2016-02-27 16:23:58 +05:30			`handleOauthParamsValidation(resp);`

Auth flow. The next 2016-03-02 02:06:14 +05:30			`if (resp.status === 401 && resp.name === 'Unauthorized') {`
			`const error = new Error('Unauthorized');`
			`error.unauthorized = true;`
			`throw error;`
Интеграция appInfo с API 2016-02-23 11:27:16 +05:30			`}`
oauth/complete 2016-02-27 16:23:58 +05:30
Auth flow. The next 2016-03-02 02:06:14 +05:30			`if (resp.statusCode === 401 && resp.error === 'accept_required') {`
			`const error = new Error('Permissions accept required');`
			`error.acceptRequired = true;`
			`throw error;`
Интеграция appInfo с API 2016-02-23 11:27:16 +05:30			`}`
Заимплементил finish state 2016-03-15 12:06:13 +05:30			`})`
			`.then((resp) => {`
			`if (resp.redirectUri === 'static_page' \|\| resp.redirectUri === 'static_page_with_code') {`
			`resp.displayCode = resp.redirectUri === 'static_page_with_code';`
			`dispatch(setOAuthCode({`
			`success: resp.success,`
			`code: resp.code,`
			`displayCode: resp.displayCode`
			`}));`
			`}`

			`return resp;`
Интеграция appInfo с API 2016-02-23 11:27:16 +05:30			`});`
oauth/complete 2016-02-27 16:23:58 +05:30			`};`
			`}`

			`function getOAuthRequest(oauth) {`
			`return {`
			`client_id: oauth.clientId,`
			`redirect_uri: oauth.redirectUrl,`
			`response_type: oauth.responseType,`
			`scope: oauth.scope,`
			`state: oauth.state`
			`};`
			`}`

			`function handleOauthParamsValidation(resp = {}) {`
Auth flow. The next 2016-03-02 02:06:14 +05:30			`const error = new Error('Error completing request');`
oauth/complete 2016-02-27 16:23:58 +05:30			`if (resp.statusCode === 400 && resp.error === 'invalid_request') {`
			alert(`Invalid request (${resp.parameter} required).`);
Auth flow. The next 2016-03-02 02:06:14 +05:30			`throw error;`
oauth/complete 2016-02-27 16:23:58 +05:30			`}`
			`if (resp.statusCode === 400 && resp.error === 'unsupported_response_type') {`
			alert(`Invalid response type '${resp.parameter}'.`);
Auth flow. The next 2016-03-02 02:06:14 +05:30			`throw error;`
oauth/complete 2016-02-27 16:23:58 +05:30			`}`
			`if (resp.statusCode === 400 && resp.error === 'invalid_scope') {`
			alert(`Invalid scope '${resp.parameter}'.`);
Auth flow. The next 2016-03-02 02:06:14 +05:30			`throw error;`
oauth/complete 2016-02-27 16:23:58 +05:30			`}`
			`if (resp.statusCode === 401 && resp.error === 'invalid_client') {`
			`alert('Can not find application you are trying to authorize.');`
Auth flow. The next 2016-03-02 02:06:14 +05:30			`throw error;`
oauth/complete 2016-02-27 16:23:58 +05:30			`}`
Интеграция appInfo с API 2016-02-23 11:27:16 +05:30			`}`

			`export const SET_CLIENT = 'set_client';`
			`export function setClient({id, name, description}) {`
			`return {`
			`type: SET_CLIENT,`
			`payload: {id, name, description}`
			`};`
			`}`
oauth/complete 2016-02-27 16:23:58 +05:30
			`export const SET_OAUTH = 'set_oauth';`
			`export function setOAuthRequest(oauth) {`
			`return {`
			`type: SET_OAUTH,`
			`payload: {`
			`clientId: oauth.client_id,`
			`redirectUrl: oauth.redirect_uri,`
			`responseType: oauth.response_type,`
			`scope: oauth.scope,`
			`state: oauth.state`
			`}`
			`};`
			`}`
Рендеринг списка скоупов на oauth/permissions 2016-02-29 23:46:33 +05:30
Заимплементил finish state 2016-03-15 12:06:13 +05:30			`export const SET_OAUTH_RESULT = 'set_oauth_result';`
			`export function setOAuthCode(oauth) {`
			`return {`
			`type: SET_OAUTH_RESULT,`
			`payload: {`
			`success: oauth.success,`
			`code: oauth.code,`
			`displayCode: oauth.displayCode`
			`}`
			`};`
			`}`

Рендеринг списка скоупов на oauth/permissions 2016-02-29 23:46:33 +05:30			`export const SET_SCOPES = 'set_scopes';`
			`export function setScopes(scopes) {`
			`if (!(scopes instanceof Array)) {`
			`throw new Error('Scopes must be array');`
			`}`

			`return {`
			`type: SET_SCOPES,`
			`payload: scopes`
			`};`
			`}`