Mephimeow
262 lines
10 KiB
Go
262 lines
10 KiB
Go
package auth
|
|
|
|
import (
|
|
"errors"
|
|
"log"
|
|
"net/http"
|
|
|
|
"gitea.d3m0k1d.ru/HellreigN/Control-plane/internal/api"
|
|
"github.com/gin-gonic/gin"
|
|
)
|
|
|
|
type Handler struct {
|
|
service *Service
|
|
}
|
|
|
|
func NewHandler(service *Service) *Handler {
|
|
return &Handler{service: service}
|
|
}
|
|
|
|
// @Summary Регистрация
|
|
// @Description Создание новой учётной записи. После успешной регистрации сразу возвращается access_token и refresh_token.
|
|
// @Description Пароль должен содержать минимум 8 символов, заглавную букву, строчную букву и цифру.
|
|
// @Tags auth
|
|
// @Accept json
|
|
// @Produce json
|
|
// @Param request body RegisterRequest true "Данные для регистрации"
|
|
// @Success 201 {object} AuthResponse "Пользователь создан, токены в ответе"
|
|
// @Failure 400 {object} ErrorResponse "Ошибка валидации полей (некорректный email, слабый пароль)"
|
|
// @Failure 409 {object} ErrorResponse "Email уже зарегистрирован"
|
|
// @Router /api/v1/auth/register [post]
|
|
func (h *Handler) Register(c *gin.Context) {
|
|
var req RegisterRequest
|
|
if err := c.ShouldBindJSON(&req); err != nil {
|
|
c.JSON(http.StatusBadRequest, ErrorResponse{Error: err.Error()})
|
|
return
|
|
}
|
|
|
|
resp, err := h.service.Register(c.Request.Context(), req)
|
|
if err != nil {
|
|
if errors.Is(err, ErrEmailExists) {
|
|
c.JSON(http.StatusConflict, ErrorResponse{Error: err.Error()})
|
|
return
|
|
}
|
|
if errors.Is(err, ErrWeakPassword) {
|
|
c.JSON(http.StatusBadRequest, ErrorResponse{Error: err.Error()})
|
|
return
|
|
}
|
|
log.Printf("register error: %v", err)
|
|
c.JSON(http.StatusInternalServerError, ErrorResponse{Error: "internal server error"})
|
|
return
|
|
}
|
|
|
|
c.JSON(http.StatusCreated, resp)
|
|
}
|
|
|
|
// @Summary Вход
|
|
// @Description Аутентификация по email и паролю. Возвращает access_token (JWT) и refresh_token.
|
|
// @Tags auth
|
|
// @Accept json
|
|
// @Produce json
|
|
// @Param request body LoginRequest true "Email и пароль"
|
|
// @Success 200 {object} AuthResponse "Успешный вход, токены в ответе"
|
|
// @Failure 400 {object} ErrorResponse "Ошибка валидации полей"
|
|
// @Failure 401 {object} ErrorResponse "Неверный email или пароль"
|
|
// @Router /api/v1/auth/login [post]
|
|
func (h *Handler) Login(c *gin.Context) {
|
|
var req LoginRequest
|
|
if err := c.ShouldBindJSON(&req); err != nil {
|
|
c.JSON(http.StatusBadRequest, ErrorResponse{Error: err.Error()})
|
|
return
|
|
}
|
|
|
|
resp, err := h.service.Login(c.Request.Context(), req)
|
|
if err != nil {
|
|
if errors.Is(err, ErrInvalidCreds) {
|
|
c.JSON(http.StatusUnauthorized, ErrorResponse{Error: err.Error()})
|
|
return
|
|
}
|
|
log.Printf("login error: %v", err)
|
|
c.JSON(http.StatusInternalServerError, ErrorResponse{Error: "internal server error"})
|
|
return
|
|
}
|
|
|
|
c.JSON(http.StatusOK, resp)
|
|
}
|
|
|
|
// @Summary Обновление токенов
|
|
// @Description Получение новой пары токенов по refresh_token. Старый refresh_token становится недействительным (ротация).
|
|
// @Description Если refresh_token истёк или уже был использован — придёт 401.
|
|
// @Tags auth
|
|
// @Accept json
|
|
// @Produce json
|
|
// @Param request body RefreshRequest true "Действительный refresh_token"
|
|
// @Success 200 {object} AuthResponse "Новая пара токенов"
|
|
// @Failure 400 {object} ErrorResponse "Не указан refresh_token"
|
|
// @Failure 401 {object} ErrorResponse "Refresh_token недействителен или истёк"
|
|
// @Router /api/v1/auth/refresh [post]
|
|
func (h *Handler) Refresh(c *gin.Context) {
|
|
var req RefreshRequest
|
|
if err := c.ShouldBindJSON(&req); err != nil {
|
|
c.JSON(http.StatusBadRequest, ErrorResponse{Error: err.Error()})
|
|
return
|
|
}
|
|
|
|
resp, err := h.service.Refresh(c.Request.Context(), req.RefreshToken)
|
|
if err != nil {
|
|
if errors.Is(err, ErrInvalidRefresh) || errors.Is(err, ErrRefreshExpired) {
|
|
c.JSON(http.StatusUnauthorized, ErrorResponse{Error: err.Error()})
|
|
return
|
|
}
|
|
log.Printf("refresh error: %v", err)
|
|
c.JSON(http.StatusInternalServerError, ErrorResponse{Error: "internal server error"})
|
|
return
|
|
}
|
|
|
|
c.JSON(http.StatusOK, resp)
|
|
}
|
|
|
|
// @Summary Выход
|
|
// @Description Аннулирование refresh_token. После выхода повторное использование того же refresh_token вернёт 401.
|
|
// @Tags auth
|
|
// @Accept json
|
|
// @Produce json
|
|
// @Param request body LogoutRequest true "Refresh_token для аннулирования"
|
|
// @Success 200 {object} map[string]string "{"message": "logged out successfully"}"
|
|
// @Failure 400 {object} ErrorResponse "Не указан refresh_token"
|
|
// @Failure 401 {object} ErrorResponse "Refresh_token не найден или уже аннулирован"
|
|
// @Router /api/v1/auth/logout [post]
|
|
func (h *Handler) Logout(c *gin.Context) {
|
|
var req LogoutRequest
|
|
if err := c.ShouldBindJSON(&req); err != nil {
|
|
c.JSON(http.StatusBadRequest, ErrorResponse{Error: err.Error()})
|
|
return
|
|
}
|
|
|
|
if err := h.service.Logout(c.Request.Context(), req.RefreshToken); err != nil {
|
|
if errors.Is(err, ErrLogoutInvalid) {
|
|
c.JSON(http.StatusUnauthorized, ErrorResponse{Error: err.Error()})
|
|
return
|
|
}
|
|
log.Printf("logout error: %v", err)
|
|
c.JSON(http.StatusInternalServerError, ErrorResponse{Error: "internal server error"})
|
|
return
|
|
}
|
|
|
|
c.JSON(http.StatusOK, gin.H{"message": "logged out successfully"})
|
|
}
|
|
|
|
// @Summary Профиль пользователя
|
|
// @Description Получение профиля текущего авторизованного пользователя.
|
|
// @Description **Требуется:** заголовок `Authorization: Bearer <token>`.
|
|
// @Tags auth
|
|
// @Accept json
|
|
// @Produce json
|
|
// @Security Bearer
|
|
// @Success 200 {object} UserResponse "Данные пользователя"
|
|
// @Failure 401 {object} ErrorResponse "Токен не указан или недействителен"
|
|
// @Router /api/v1/auth/me [get]
|
|
func (h *Handler) Me(c *gin.Context) {
|
|
userID := api.GetUserID(c)
|
|
if userID == "" {
|
|
c.JSON(http.StatusUnauthorized, ErrorResponse{Error: "unauthorized"})
|
|
return
|
|
}
|
|
|
|
user, err := h.service.GetUserByID(c.Request.Context(), userID)
|
|
if err != nil {
|
|
if errors.Is(err, ErrUserNotFound) || errors.Is(err, ErrInvalidUserID) {
|
|
c.JSON(http.StatusNotFound, ErrorResponse{Error: err.Error()})
|
|
return
|
|
}
|
|
log.Printf("me error: %v", err)
|
|
c.JSON(http.StatusInternalServerError, ErrorResponse{Error: "internal server error"})
|
|
return
|
|
}
|
|
|
|
c.JSON(http.StatusOK, UserResponse{User: *user})
|
|
}
|
|
|
|
// @Summary Смена пароля
|
|
// @Description Изменение пароля текущего пользователя. Требуется указать старый и новый пароль.
|
|
// @Description **Требуется:** заголовок `Authorization: Bearer <token>`.
|
|
// @Description Пароль должен содержать минимум 8 символов, заглавную букву, строчную букву и цифру.
|
|
// @Tags auth
|
|
// @Accept json
|
|
// @Produce json
|
|
// @Security Bearer
|
|
// @Param request body PasswordChangeRequest true "Старый и новый пароль"
|
|
// @Success 200 {object} map[string]string "{"message": "password changed successfully"}"
|
|
// @Failure 400 {object} ErrorResponse "Ошибка валидации: неверный старый пароль, слабый новый или совпадают"
|
|
// @Failure 401 {object} ErrorResponse "Токен не указан или недействителен"
|
|
// @Router /api/v1/auth/password [put]
|
|
func (h *Handler) ChangePassword(c *gin.Context) {
|
|
userID := api.GetUserID(c)
|
|
if userID == "" {
|
|
c.JSON(http.StatusUnauthorized, ErrorResponse{Error: "unauthorized"})
|
|
return
|
|
}
|
|
|
|
var req PasswordChangeRequest
|
|
if err := c.ShouldBindJSON(&req); err != nil {
|
|
c.JSON(http.StatusBadRequest, ErrorResponse{Error: err.Error()})
|
|
return
|
|
}
|
|
|
|
if err := h.service.ChangePassword(c.Request.Context(), userID, req); err != nil {
|
|
if errors.Is(err, ErrWrongPassword) || errors.Is(err, ErrSamePassword) ||
|
|
errors.Is(err, ErrWeakPassword) {
|
|
c.JSON(http.StatusBadRequest, ErrorResponse{Error: err.Error()})
|
|
return
|
|
}
|
|
if errors.Is(err, ErrUserNotFound) || errors.Is(err, ErrInvalidUserID) {
|
|
c.JSON(http.StatusNotFound, ErrorResponse{Error: err.Error()})
|
|
return
|
|
}
|
|
log.Printf("change password error: %v", err)
|
|
c.JSON(http.StatusInternalServerError, ErrorResponse{Error: "internal server error"})
|
|
return
|
|
}
|
|
|
|
c.JSON(http.StatusOK, gin.H{"message": "password changed successfully"})
|
|
}
|
|
|
|
// @Summary Обновление профиля
|
|
// @Description Обновление username текущего пользователя.
|
|
// @Description **Требуется:** заголовок `Authorization: Bearer <token>`.
|
|
// @Tags auth
|
|
// @Accept json
|
|
// @Produce json
|
|
// @Security Bearer
|
|
// @Param request body UpdateProfileRequest true "Новый username"
|
|
// @Success 200 {object} UserResponse "Обновлённый профиль"
|
|
// @Failure 400 {object} ErrorResponse "Ошибка валидации: username от 3 до 30 символов"
|
|
// @Failure 401 {object} ErrorResponse "Токен не указан или недействителен"
|
|
// @Router /api/v1/auth/me [put]
|
|
func (h *Handler) UpdateProfile(c *gin.Context) {
|
|
userID := api.GetUserID(c)
|
|
if userID == "" {
|
|
c.JSON(http.StatusUnauthorized, ErrorResponse{Error: "unauthorized"})
|
|
return
|
|
}
|
|
|
|
var req UpdateProfileRequest
|
|
if err := c.ShouldBindJSON(&req); err != nil {
|
|
c.JSON(http.StatusBadRequest, ErrorResponse{Error: err.Error()})
|
|
return
|
|
}
|
|
|
|
user, err := h.service.UpdateProfile(c.Request.Context(), userID, req)
|
|
if err != nil {
|
|
if errors.Is(err, ErrUserNotFound) || errors.Is(err, ErrInvalidUserID) {
|
|
c.JSON(http.StatusNotFound, ErrorResponse{Error: err.Error()})
|
|
return
|
|
}
|
|
log.Printf("update profile error: %v", err)
|
|
c.JSON(http.StatusInternalServerError, ErrorResponse{Error: "internal server error"})
|
|
return
|
|
}
|
|
|
|
c.JSON(http.StatusOK, UserResponse{User: *user})
|
|
}
|