package auth import ( "errors" "log" "net/http" "gitea.d3m0k1d.ru/HellreigN/Control-plane/internal/api" "github.com/gin-gonic/gin" ) type Handler struct { service *Service } func NewHandler(service *Service) *Handler { return &Handler{service: service} } // @Summary Регистрация // @Description Создание новой учётной записи. После успешной регистрации сразу возвращается access_token и refresh_token. // @Description Пароль должен содержать минимум 8 символов, заглавную букву, строчную букву и цифру. // @Tags auth // @Accept json // @Produce json // @Param request body RegisterRequest true "Данные для регистрации" // @Success 201 {object} AuthResponse "Пользователь создан, токены в ответе" // @Failure 400 {object} ErrorResponse "Ошибка валидации полей (некорректный email, слабый пароль)" // @Failure 409 {object} ErrorResponse "Email уже зарегистрирован" // @Router /api/v1/auth/register [post] func (h *Handler) Register(c *gin.Context) { var req RegisterRequest if err := c.ShouldBindJSON(&req); err != nil { c.JSON(http.StatusBadRequest, ErrorResponse{Error: err.Error()}) return } resp, err := h.service.Register(c.Request.Context(), req) if err != nil { if errors.Is(err, ErrEmailExists) { c.JSON(http.StatusConflict, ErrorResponse{Error: err.Error()}) return } if errors.Is(err, ErrWeakPassword) { c.JSON(http.StatusBadRequest, ErrorResponse{Error: err.Error()}) return } log.Printf("register error: %v", err) c.JSON(http.StatusInternalServerError, ErrorResponse{Error: "internal server error"}) return } c.JSON(http.StatusCreated, resp) } // @Summary Вход // @Description Аутентификация по email и паролю. Возвращает access_token (JWT) и refresh_token. // @Tags auth // @Accept json // @Produce json // @Param request body LoginRequest true "Email и пароль" // @Success 200 {object} AuthResponse "Успешный вход, токены в ответе" // @Failure 400 {object} ErrorResponse "Ошибка валидации полей" // @Failure 401 {object} ErrorResponse "Неверный email или пароль" // @Router /api/v1/auth/login [post] func (h *Handler) Login(c *gin.Context) { var req LoginRequest if err := c.ShouldBindJSON(&req); err != nil { c.JSON(http.StatusBadRequest, ErrorResponse{Error: err.Error()}) return } resp, err := h.service.Login(c.Request.Context(), req) if err != nil { if errors.Is(err, ErrInvalidCreds) { c.JSON(http.StatusUnauthorized, ErrorResponse{Error: err.Error()}) return } log.Printf("login error: %v", err) c.JSON(http.StatusInternalServerError, ErrorResponse{Error: "internal server error"}) return } c.JSON(http.StatusOK, resp) } // @Summary Обновление токенов // @Description Получение новой пары токенов по refresh_token. Старый refresh_token становится недействительным (ротация). // @Description Если refresh_token истёк или уже был использован — придёт 401. // @Tags auth // @Accept json // @Produce json // @Param request body RefreshRequest true "Действительный refresh_token" // @Success 200 {object} AuthResponse "Новая пара токенов" // @Failure 400 {object} ErrorResponse "Не указан refresh_token" // @Failure 401 {object} ErrorResponse "Refresh_token недействителен или истёк" // @Router /api/v1/auth/refresh [post] func (h *Handler) Refresh(c *gin.Context) { var req RefreshRequest if err := c.ShouldBindJSON(&req); err != nil { c.JSON(http.StatusBadRequest, ErrorResponse{Error: err.Error()}) return } resp, err := h.service.Refresh(c.Request.Context(), req.RefreshToken) if err != nil { if errors.Is(err, ErrInvalidRefresh) || errors.Is(err, ErrRefreshExpired) { c.JSON(http.StatusUnauthorized, ErrorResponse{Error: err.Error()}) return } log.Printf("refresh error: %v", err) c.JSON(http.StatusInternalServerError, ErrorResponse{Error: "internal server error"}) return } c.JSON(http.StatusOK, resp) } // @Summary Выход // @Description Аннулирование refresh_token. После выхода повторное использование того же refresh_token вернёт 401. // @Tags auth // @Accept json // @Produce json // @Param request body LogoutRequest true "Refresh_token для аннулирования" // @Success 200 {object} map[string]string "{"message": "logged out successfully"}" // @Failure 400 {object} ErrorResponse "Не указан refresh_token" // @Failure 401 {object} ErrorResponse "Refresh_token не найден или уже аннулирован" // @Router /api/v1/auth/logout [post] func (h *Handler) Logout(c *gin.Context) { var req LogoutRequest if err := c.ShouldBindJSON(&req); err != nil { c.JSON(http.StatusBadRequest, ErrorResponse{Error: err.Error()}) return } if err := h.service.Logout(c.Request.Context(), req.RefreshToken); err != nil { if errors.Is(err, ErrLogoutInvalid) { c.JSON(http.StatusUnauthorized, ErrorResponse{Error: err.Error()}) return } log.Printf("logout error: %v", err) c.JSON(http.StatusInternalServerError, ErrorResponse{Error: "internal server error"}) return } c.JSON(http.StatusOK, gin.H{"message": "logged out successfully"}) } // @Summary Профиль пользователя // @Description Получение профиля текущего авторизованного пользователя. // @Description **Требуется:** заголовок `Authorization: Bearer `. // @Tags auth // @Accept json // @Produce json // @Security Bearer // @Success 200 {object} UserResponse "Данные пользователя" // @Failure 401 {object} ErrorResponse "Токен не указан или недействителен" // @Router /api/v1/auth/me [get] func (h *Handler) Me(c *gin.Context) { userID := api.GetUserID(c) if userID == "" { c.JSON(http.StatusUnauthorized, ErrorResponse{Error: "unauthorized"}) return } user, err := h.service.GetUserByID(c.Request.Context(), userID) if err != nil { if errors.Is(err, ErrUserNotFound) || errors.Is(err, ErrInvalidUserID) { c.JSON(http.StatusNotFound, ErrorResponse{Error: err.Error()}) return } log.Printf("me error: %v", err) c.JSON(http.StatusInternalServerError, ErrorResponse{Error: "internal server error"}) return } c.JSON(http.StatusOK, UserResponse{User: *user}) } // @Summary Смена пароля // @Description Изменение пароля текущего пользователя. Требуется указать старый и новый пароль. // @Description **Требуется:** заголовок `Authorization: Bearer `. // @Description Пароль должен содержать минимум 8 символов, заглавную букву, строчную букву и цифру. // @Tags auth // @Accept json // @Produce json // @Security Bearer // @Param request body PasswordChangeRequest true "Старый и новый пароль" // @Success 200 {object} map[string]string "{"message": "password changed successfully"}" // @Failure 400 {object} ErrorResponse "Ошибка валидации: неверный старый пароль, слабый новый или совпадают" // @Failure 401 {object} ErrorResponse "Токен не указан или недействителен" // @Router /api/v1/auth/password [put] func (h *Handler) ChangePassword(c *gin.Context) { userID := api.GetUserID(c) if userID == "" { c.JSON(http.StatusUnauthorized, ErrorResponse{Error: "unauthorized"}) return } var req PasswordChangeRequest if err := c.ShouldBindJSON(&req); err != nil { c.JSON(http.StatusBadRequest, ErrorResponse{Error: err.Error()}) return } if err := h.service.ChangePassword(c.Request.Context(), userID, req); err != nil { if errors.Is(err, ErrWrongPassword) || errors.Is(err, ErrSamePassword) || errors.Is(err, ErrWeakPassword) { c.JSON(http.StatusBadRequest, ErrorResponse{Error: err.Error()}) return } if errors.Is(err, ErrUserNotFound) || errors.Is(err, ErrInvalidUserID) { c.JSON(http.StatusNotFound, ErrorResponse{Error: err.Error()}) return } log.Printf("change password error: %v", err) c.JSON(http.StatusInternalServerError, ErrorResponse{Error: "internal server error"}) return } c.JSON(http.StatusOK, gin.H{"message": "password changed successfully"}) } // @Summary Обновление профиля // @Description Обновление username текущего пользователя. // @Description **Требуется:** заголовок `Authorization: Bearer `. // @Tags auth // @Accept json // @Produce json // @Security Bearer // @Param request body UpdateProfileRequest true "Новый username" // @Success 200 {object} UserResponse "Обновлённый профиль" // @Failure 400 {object} ErrorResponse "Ошибка валидации: username от 3 до 30 символов" // @Failure 401 {object} ErrorResponse "Токен не указан или недействителен" // @Router /api/v1/auth/me [put] func (h *Handler) UpdateProfile(c *gin.Context) { userID := api.GetUserID(c) if userID == "" { c.JSON(http.StatusUnauthorized, ErrorResponse{Error: "unauthorized"}) return } var req UpdateProfileRequest if err := c.ShouldBindJSON(&req); err != nil { c.JSON(http.StatusBadRequest, ErrorResponse{Error: err.Error()}) return } user, err := h.service.UpdateProfile(c.Request.Context(), userID, req) if err != nil { if errors.Is(err, ErrUserNotFound) || errors.Is(err, ErrInvalidUserID) { c.JSON(http.StatusNotFound, ErrorResponse{Error: err.Error()}) return } log.Printf("update profile error: %v", err) c.JSON(http.StatusInternalServerError, ErrorResponse{Error: "internal server error"}) return } c.JSON(http.StatusOK, UserResponse{User: *user}) }