feat: add method to remove a token
This commit is contained in:
parent
f0a1b8c71d
commit
5a79e52324
|
@ -18,6 +18,9 @@ package v1
|
||||||
|
|
||||||
import (
|
import (
|
||||||
"net/http"
|
"net/http"
|
||||||
|
"strconv"
|
||||||
|
|
||||||
|
"code.vikunja.io/api/pkg/models"
|
||||||
|
|
||||||
"code.vikunja.io/api/pkg/user"
|
"code.vikunja.io/api/pkg/user"
|
||||||
"code.vikunja.io/web/handler"
|
"code.vikunja.io/web/handler"
|
||||||
|
@ -82,3 +85,34 @@ func GetCaldavTokens(c echo.Context) error {
|
||||||
|
|
||||||
return c.JSON(http.StatusCreated, tokens)
|
return c.JSON(http.StatusCreated, tokens)
|
||||||
}
|
}
|
||||||
|
|
||||||
|
// DeleteCaldavToken is the handler to delete a caldv token
|
||||||
|
// @Summary Delete a caldav token by id
|
||||||
|
// @tags user
|
||||||
|
// @Accept json
|
||||||
|
// @Produce json
|
||||||
|
// @Security JWTKeyAuth
|
||||||
|
// @Param id path int true "Token ID"
|
||||||
|
// @Success 200 {object} models.Message
|
||||||
|
// @Failure 400 {object} web.HTTPError "Something's invalid."
|
||||||
|
// @Failure 404 {object} web.HTTPError "User does not exist."
|
||||||
|
// @Failure 500 {object} models.Message "Internal server error."
|
||||||
|
// @Router /user/settings/token/caldav/{id} [get]
|
||||||
|
func DeleteCaldavToken(c echo.Context) error {
|
||||||
|
u, err := user.GetCurrentUser(c)
|
||||||
|
if err != nil {
|
||||||
|
return handler.HandleHTTPError(err, c)
|
||||||
|
}
|
||||||
|
|
||||||
|
id, err := strconv.ParseInt(c.Param("id"), 10, 64)
|
||||||
|
if err != nil {
|
||||||
|
return handler.HandleHTTPError(err, c)
|
||||||
|
}
|
||||||
|
|
||||||
|
err = user.DeleteCaldavTokenByID(u, id)
|
||||||
|
if err != nil {
|
||||||
|
return handler.HandleHTTPError(err, c)
|
||||||
|
}
|
||||||
|
|
||||||
|
return c.JSON(http.StatusOK, &models.Message{Message: "The token was deleted successfully."})
|
||||||
|
}
|
||||||
|
|
|
@ -324,6 +324,7 @@ func registerAPIRoutes(a *echo.Group) {
|
||||||
u.GET("/timezones", apiv1.GetAvailableTimezones)
|
u.GET("/timezones", apiv1.GetAvailableTimezones)
|
||||||
u.POST("/settings/token/caldav", apiv1.GenerateCaldavToken)
|
u.POST("/settings/token/caldav", apiv1.GenerateCaldavToken)
|
||||||
u.GET("/settings/token/caldav", apiv1.GetCaldavTokens)
|
u.GET("/settings/token/caldav", apiv1.GetCaldavTokens)
|
||||||
|
u.DELETE("/settings/token/caldav/:id", apiv1.DeleteCaldavToken)
|
||||||
|
|
||||||
if config.ServiceEnableTotp.GetBool() {
|
if config.ServiceEnableTotp.GetBool() {
|
||||||
u.GET("/settings/totp", apiv1.UserTOTP)
|
u.GET("/settings/totp", apiv1.UserTOTP)
|
||||||
|
|
|
@ -7119,6 +7119,60 @@ var doc = `{
|
||||||
}
|
}
|
||||||
}
|
}
|
||||||
},
|
},
|
||||||
|
"/user/settings/token/caldav/{id}": {
|
||||||
|
"get": {
|
||||||
|
"security": [
|
||||||
|
{
|
||||||
|
"JWTKeyAuth": []
|
||||||
|
}
|
||||||
|
],
|
||||||
|
"consumes": [
|
||||||
|
"application/json"
|
||||||
|
],
|
||||||
|
"produces": [
|
||||||
|
"application/json"
|
||||||
|
],
|
||||||
|
"tags": [
|
||||||
|
"user"
|
||||||
|
],
|
||||||
|
"summary": "Delete a caldav token by id",
|
||||||
|
"parameters": [
|
||||||
|
{
|
||||||
|
"type": "integer",
|
||||||
|
"description": "Token ID",
|
||||||
|
"name": "id",
|
||||||
|
"in": "path",
|
||||||
|
"required": true
|
||||||
|
}
|
||||||
|
],
|
||||||
|
"responses": {
|
||||||
|
"200": {
|
||||||
|
"description": "OK",
|
||||||
|
"schema": {
|
||||||
|
"$ref": "#/definitions/models.Message"
|
||||||
|
}
|
||||||
|
},
|
||||||
|
"400": {
|
||||||
|
"description": "Something's invalid.",
|
||||||
|
"schema": {
|
||||||
|
"$ref": "#/definitions/web.HTTPError"
|
||||||
|
}
|
||||||
|
},
|
||||||
|
"404": {
|
||||||
|
"description": "User does not exist.",
|
||||||
|
"schema": {
|
||||||
|
"$ref": "#/definitions/web.HTTPError"
|
||||||
|
}
|
||||||
|
},
|
||||||
|
"500": {
|
||||||
|
"description": "Internal server error.",
|
||||||
|
"schema": {
|
||||||
|
"$ref": "#/definitions/models.Message"
|
||||||
|
}
|
||||||
|
}
|
||||||
|
}
|
||||||
|
}
|
||||||
|
},
|
||||||
"/user/settings/totp": {
|
"/user/settings/totp": {
|
||||||
"get": {
|
"get": {
|
||||||
"security": [
|
"security": [
|
||||||
|
|
|
@ -7103,6 +7103,60 @@
|
||||||
}
|
}
|
||||||
}
|
}
|
||||||
},
|
},
|
||||||
|
"/user/settings/token/caldav/{id}": {
|
||||||
|
"get": {
|
||||||
|
"security": [
|
||||||
|
{
|
||||||
|
"JWTKeyAuth": []
|
||||||
|
}
|
||||||
|
],
|
||||||
|
"consumes": [
|
||||||
|
"application/json"
|
||||||
|
],
|
||||||
|
"produces": [
|
||||||
|
"application/json"
|
||||||
|
],
|
||||||
|
"tags": [
|
||||||
|
"user"
|
||||||
|
],
|
||||||
|
"summary": "Delete a caldav token by id",
|
||||||
|
"parameters": [
|
||||||
|
{
|
||||||
|
"type": "integer",
|
||||||
|
"description": "Token ID",
|
||||||
|
"name": "id",
|
||||||
|
"in": "path",
|
||||||
|
"required": true
|
||||||
|
}
|
||||||
|
],
|
||||||
|
"responses": {
|
||||||
|
"200": {
|
||||||
|
"description": "OK",
|
||||||
|
"schema": {
|
||||||
|
"$ref": "#/definitions/models.Message"
|
||||||
|
}
|
||||||
|
},
|
||||||
|
"400": {
|
||||||
|
"description": "Something's invalid.",
|
||||||
|
"schema": {
|
||||||
|
"$ref": "#/definitions/web.HTTPError"
|
||||||
|
}
|
||||||
|
},
|
||||||
|
"404": {
|
||||||
|
"description": "User does not exist.",
|
||||||
|
"schema": {
|
||||||
|
"$ref": "#/definitions/web.HTTPError"
|
||||||
|
}
|
||||||
|
},
|
||||||
|
"500": {
|
||||||
|
"description": "Internal server error.",
|
||||||
|
"schema": {
|
||||||
|
"$ref": "#/definitions/models.Message"
|
||||||
|
}
|
||||||
|
}
|
||||||
|
}
|
||||||
|
}
|
||||||
|
},
|
||||||
"/user/settings/totp": {
|
"/user/settings/totp": {
|
||||||
"get": {
|
"get": {
|
||||||
"security": [
|
"security": [
|
||||||
|
|
|
@ -6142,6 +6142,40 @@ paths:
|
||||||
summary: Generate a caldav token
|
summary: Generate a caldav token
|
||||||
tags:
|
tags:
|
||||||
- user
|
- user
|
||||||
|
/user/settings/token/caldav/{id}:
|
||||||
|
get:
|
||||||
|
consumes:
|
||||||
|
- application/json
|
||||||
|
parameters:
|
||||||
|
- description: Token ID
|
||||||
|
in: path
|
||||||
|
name: id
|
||||||
|
required: true
|
||||||
|
type: integer
|
||||||
|
produces:
|
||||||
|
- application/json
|
||||||
|
responses:
|
||||||
|
"200":
|
||||||
|
description: OK
|
||||||
|
schema:
|
||||||
|
$ref: '#/definitions/models.Message'
|
||||||
|
"400":
|
||||||
|
description: Something's invalid.
|
||||||
|
schema:
|
||||||
|
$ref: '#/definitions/web.HTTPError'
|
||||||
|
"404":
|
||||||
|
description: User does not exist.
|
||||||
|
schema:
|
||||||
|
$ref: '#/definitions/web.HTTPError'
|
||||||
|
"500":
|
||||||
|
description: Internal server error.
|
||||||
|
schema:
|
||||||
|
$ref: '#/definitions/models.Message'
|
||||||
|
security:
|
||||||
|
- JWTKeyAuth: []
|
||||||
|
summary: Delete a caldav token by id
|
||||||
|
tags:
|
||||||
|
- user
|
||||||
/user/settings/totp:
|
/user/settings/totp:
|
||||||
get:
|
get:
|
||||||
consumes:
|
consumes:
|
||||||
|
|
|
@ -22,22 +22,19 @@ func GenerateNewCaldavToken(u *User) (token *Token, err error) {
|
||||||
s := db.NewSession()
|
s := db.NewSession()
|
||||||
defer s.Close()
|
defer s.Close()
|
||||||
|
|
||||||
t, err := generateHashedToken(s, u, TokenCaldavAuth)
|
return generateHashedToken(s, u, TokenCaldavAuth)
|
||||||
if err != nil {
|
|
||||||
return nil, err
|
|
||||||
}
|
|
||||||
|
|
||||||
return t, err
|
|
||||||
}
|
}
|
||||||
|
|
||||||
func GetCaldavTokens(u *User) (tokens []*Token, err error) {
|
func GetCaldavTokens(u *User) (tokens []*Token, err error) {
|
||||||
s := db.NewSession()
|
s := db.NewSession()
|
||||||
defer s.Close()
|
defer s.Close()
|
||||||
|
|
||||||
t, err := getTokensForKind(s, u, TokenCaldavAuth)
|
return getTokensForKind(s, u, TokenCaldavAuth)
|
||||||
if err != nil {
|
}
|
||||||
return nil, err
|
|
||||||
}
|
func DeleteCaldavTokenByID(u *User, id int64) error {
|
||||||
|
s := db.NewSession()
|
||||||
return t, err
|
defer s.Close()
|
||||||
|
|
||||||
|
return removeTokenByID(s, u, TokenCaldavAuth, id)
|
||||||
}
|
}
|
||||||
|
|
|
@ -106,6 +106,12 @@ func removeTokens(s *xorm.Session, u *User, kind TokenKind) (err error) {
|
||||||
return
|
return
|
||||||
}
|
}
|
||||||
|
|
||||||
|
func removeTokenByID(s *xorm.Session, u *User, kind TokenKind, id int64) (err error) {
|
||||||
|
_, err = s.Where("id = ? AND user_id = ? AND kind = ?", id, u.ID, kind).
|
||||||
|
Delete(&Token{})
|
||||||
|
return
|
||||||
|
}
|
||||||
|
|
||||||
// RegisterTokenCleanupCron registers a cron function to clean up all password reset tokens older than 24 hours
|
// RegisterTokenCleanupCron registers a cron function to clean up all password reset tokens older than 24 hours
|
||||||
func RegisterTokenCleanupCron() {
|
func RegisterTokenCleanupCron() {
|
||||||
const logPrefix = "[User Token Cleanup Cron] "
|
const logPrefix = "[User Token Cleanup Cron] "
|
||||||
|
|
Loading…
Reference in New Issue
Block a user