Michcio/FoundKey-0x7f
1
1
Fork 0
forked from FoundKeyGang/FoundKey
Code Pull requests Releases Activity

#497

Browse source
This commit is contained in:
syuilo 2017-08-28 23:47:43 +09:00
parent f546edb810
commit ffaec0b971
14 changed files with 137 additions and 33 deletions
Show stats Download patch file Download diff file Expand all files Collapse all files

8
CHANGELOG.md
View file

@ -2,6 +2,10 @@ ChangeLog
=========
主に notable な changes を書いていきます
unlereased
----------
* New: トークンを再生成できるように (#497)
2461 (2017/08/28)
-----------------
* Fix: モバイル版からアバターとバナーの設定を行えなかった問題を修正
@ -11,8 +15,8 @@ ChangeLog
-----------------
* New: モバイル版からプロフィールを設定できるように
* New: モバイル版からサインアウトを行えるように
* Improve: 投稿ページに次の投稿/前の投稿リンクを作成 (#734)
* Improve: タイムラインの投稿をダブルクリックすることで詳細な情報が見れるように
* New: 投稿ページに次の投稿/前の投稿リンクを作成 (#734)
* New: タイムラインの投稿をダブルクリックすることで詳細な情報が見れるように
* Fix: モバイル版でおすすめユーザーをフォローしてもタイムラインが更新されない (#736)
* Fix: モバイル版で設定にアクセスできない
* デザインの調整

4
locales/en.yml
View file

@ -28,6 +28,7 @@ common:
loading: "Loading"
ok: "OK"
update-available: "New version of Misskey is now available({newer}, current is {current}). Reload page to apply update."
my-token-regenerated: "Your token is just regenerated, so you will signout."
tags:
mk-messaging-form:
@ -129,6 +130,9 @@ common:
desktop:
tags:
mk-api-info:
regenerate-token: "Please enter the password"
mk-drive-browser-base-contextmenu:
create-folder: "Create a folder"
upload: "Upload a file"

4
locales/ja.yml
View file

@ -28,6 +28,7 @@ common:
loading: "読み込み中"
ok: "わかった"
update-available: "Misskeyの新しいバージョンがあります({newer}。現在{current}を利用中)。ページを再度読み込みすると更新が適用されます。"
my-token-regenerated: "あなたのトークンが更新されたのでサインアウトします。"
tags:
mk-messaging-form:
@ -129,6 +130,9 @@ common:
desktop:
tags:
mk-api-info:
regenerate-token: "パスワードを入力してください"
mk-drive-browser-base-contextmenu:
create-folder: "フォルダーを作成"
upload: "ファイルをアップロード"

3
src/api/common/generate-native-user-token.ts Normal file
View file

@ -0,0 +1,3 @@
import rndstr from 'rndstr';
export default () => `!${rndstr('a-zA-Z0-9', 32)}`;

4
src/api/endpoints.ts
View file

@ -159,6 +159,10 @@ const endpoints: Endpoint[] = [
},
kind: 'account-write'
},
{
name: 'i/regenerate_token',
withCredential: true
},
{
name: 'i/appdata/get',
withCredential: true

42
src/api/endpoints/i/regenerate_token.ts Normal file
View file

@ -0,0 +1,42 @@
/**
* Module dependencies
*/
import $ from 'cafy';
import * as bcrypt from 'bcryptjs';
import User from '../../models/user';
import event from '../../event';
import generateUserToken from '../../common/generate-native-user-token';
/**
* Regenerate native token
*
* @param {any} params
* @param {any} user
* @return {Promise<any>}
*/
module.exports = async (params, user) => new Promise(async (res, rej) => {
// Get 'password' parameter
const [password, passwordErr] = $(params.password).string().$;
if (passwordErr) return rej('invalid password param');
// Compare password
const same = bcrypt.compareSync(password, user.password);
if (!same) {
return rej('incorrect password');
}
// Generate secret
const secret = generateUserToken();
await User.update(user._id, {
$set: {
token: secret
}
});
res();
// Publish i updated event
event(user._id, 'my_token_regenerated');
});

4
src/api/private/signup.ts
View file

@ -1,10 +1,10 @@
import * as express from 'express';
import * as bcrypt from 'bcryptjs';
import rndstr from 'rndstr';
import recaptcha = require('recaptcha-promise');
import User from '../models/user';
import { validateUsername, validatePassword } from '../models/user';
import serialize from '../serializers/user';
import generateUserToken from '../common/generate-native-user-token';
import config from '../../conf';
recaptcha.init({
@ -58,7 +58,7 @@ export default async (req: express.Request, res: express.Response) => {
const hash = bcrypt.hashSync(password, salt);
// Generate secret
const secret = `!${rndstr('a-zA-Z0-9', 32)}`;
const secret = generateUserToken();
// Create account
const account = await User.insert({

6
src/web/app/common/scripts/home-stream.js
View file

@ -1,6 +1,7 @@
'use strict';
import Stream from './stream';
import signout from './signout';
/**
* Home stream connection
@ -12,6 +13,11 @@ class Connection extends Stream {
});
this.on('i_updated', me.update);
this.on('my_token_regenerated', () => {
alert('%i18n:common.my-token-regenerated%');
signout();
});
}
}

27
src/web/app/common/tags/api-info.tag
View file

@ -1,27 +0,0 @@
<mk-api-info>
<p>Token:<code>{ I.token }</code></p>
<p>APIを利用するには、上記のトークンを「i」というキーでパラメータに付加してリクエストします。</p>
<p>アカウントを乗っ取られてしまう可能性があるため、このトークンは第三者に教えないでください(アプリなどにも入力しないでください)。</p>
<p>万が一このトークンが漏れたりその可能性がある場合は
<button class="regenerate" onclick={ regenerateToken }>トークンを再生成</button>できます。(副作用として、ログインしているすべてのデバイスでログアウトが発生します)
</p>
<style>
:scope
display block
color #4a535a
code
padding 4px
background #eee
.regenerate
display inline
color $theme-color
&:hover
text-decoration underline
</style>
<script>
this.mixin('i');
</script>
</mk-api-info>

1
src/web/app/common/tags/index.js
View file

@ -14,7 +14,6 @@ require('./forkit.tag');
require('./introduction.tag');
require('./copyright.tag');
require('./signin-history.tag');
require('./api-info.tag');
require('./twitter-setting.tag');
require('./authorized-apps.tag');
require('./poll.tag');

11
src/web/app/desktop/scripts/password-dialog.js Normal file
View file

@ -0,0 +1,11 @@
import * as riot from 'riot';
export default (title, onOk, onCancel) => {
const dialog = document.body.appendChild(document.createElement('mk-input-dialog'));
return riot.mount(dialog, {
title: title,
type: 'password',
onOk: onOk,
onCancel: onCancel
});
};

7
src/web/app/desktop/tags/input-dialog.tag
View file

@ -5,7 +5,7 @@
</yield>
<yield to="content">
<div class="body">
<input ref="text" oninput={ parent.update } onkeydown={ parent.onKeydown } placeholder={ parent.placeholder }/>
<input ref="text" type={ parent.type } oninput={ parent.onInput } onkeydown={ parent.onKeydown } placeholder={ parent.placeholder }/>
</div>
<div class="action">
<button class="cancel" onclick={ parent.cancel }>キャンセル</button>
@ -126,6 +126,7 @@
this.placeholder = this.opts.placeholder;
this.default = this.opts.default;
this.allowEmpty = this.opts.allowEmpty != null ? this.opts.allowEmpty : true;
this.type = this.opts.type ? this.opts.type : 'text';
this.on('mount', () => {
this.text = this.refs.window.refs.text;
@ -156,6 +157,10 @@
this.refs.window.close();
};
this.onInput = () => {
this.update();
};
this.onKeydown = e => {
if (e.which == 13) { // Enter
e.preventDefault();

30
src/web/app/desktop/tags/settings.tag
View file

@ -211,3 +211,33 @@
};
</script>
</mk-settings>
<mk-api-info>
<p>Token:<code>{ I.token }</code></p>
<p>APIを利用するには、上記のトークンを「i」というキーでパラメータに付加してリクエストします。</p>
<p>アカウントを乗っ取られてしまう可能性があるため、このトークンは第三者に教えないでください(アプリなどにも入力しないでください)。</p>
<p>万が一このトークンが漏れたりその可能性がある場合は<a class="regenerate" onclick={ regenerateToken }>トークンを再生成</a>できます。(副作用として、ログインしているすべてのデバイスでログアウトが発生します)</p>
<style>
:scope
display block
color #4a535a
code
padding 4px
background #eee
</style>
<script>
import passwordDialog from '../scripts/password-dialog';
this.mixin('i');
this.mixin('api');
this.regenerateToken = () => {
passwordDialog('%i18n:desktop.tags.mk-api-info.regenerate-token%', password => {
this.api('i/regenerate_token', {
password: password
})
});
};
</script>
</mk-api-info>

19
src/web/app/mobile/tags/page/settings/api.tag
View file

@ -15,3 +15,22 @@
});
</script>
</mk-api-info-page>
<mk-api-info>
<p>Token:<code>{ I.token }</code></p>
<p>APIを利用するには、上記のトークンを「i」というキーでパラメータに付加してリクエストします。</p>
<p>アカウントを乗っ取られてしまう可能性があるため、このトークンは第三者に教えないでください(アプリなどにも入力しないでください)。</p>
<p>万が一このトークンが漏れたりその可能性がある場合はデスクトップ版Misskeyから再生成できます。</p>
<style>
:scope
display block
color #4a535a
code
padding 4px
background #eee
</style>
<script>
this.mixin('i');
</script>
</mk-api-info>