var MembresServ = require('../services/MembresServ'); var SessionsServ = require('../services/SessionsServ'); var DecryptServ = require('../services/DecryptServ'); var ConvsServ = require('../services/ConvsServ'); var MessServ = require('../services/MessServ'); var express = require('express'); var api = express(); // Authentication reqAuth = function () { return function (req, res, next) { if (!req.cookies) { res.status(401).end(); } SessionsServ.use(req.cookies.session, function (err, session) { if (err) { res.status(500).send(err); } else { if (session) { req.session = session; next(); } else { res.status(401).end(); } } }); }; }; reqVerified = function (verify) { return function (req, res, next) { reqAuth()(req, res, function () { verify(req, res, function (err, verified) { if (err) { res.status(500).send(err); } else { if (verified) { next(); } else { res.status(403).end(); } } }); }); }; }; reqPerm = function (perm) { return reqVerified(function (req, res, cb) { cb(null, req.session[perm]); }); }; assert = function (test) { return function (req, res, next) { test(req, res, function (err, verified) { if (err) { res.status(500).send(err); } else { if (verified) { next(); } else { res.status(400).end(); } } }); }; }; decrypt = function () { return function (req, res, next) { assert(function (req, res, cb) { cb(null, req.body && typeof req.body[0] == 'string' && req.body[0] !== ''); })(req, res, function () { DecryptServ.decrypt(req.body[0], function (data) { req.body = JSON.parse(data); next(); }); }); }; }; // Sessions api.get('/session', function (req, res) { // Informations sur la session if (req.cookies && req.cookies.session) { SessionsServ.use(req.cookies.session, function (err, session) { if (err) { res.status(500).send(err); } else { res.send(session); } }); // TODO si pas bon : res.clearCookie('session') } else { res.send('missing'); } }); api.post('/session', decrypt(), assert(function (req, res, cb) { cb(null, req.body && typeof req.body.login == 'string' && req.body.login !== '' && typeof req.body.pass == 'string' && req.body.pass !== ''); }), function (req, res) { // Se connecter SessionsServ.open(req.body, function (err, session) { if (err) { res.status(500).send(err); } else { res.cookie('session', session._id); res.send(session); } }); }); api.delete('/session', function (req, res) { // Se déconnecter if (req.cookies.session) { SessionsServ.delete(req.cookies.session, function () { res.clearCookie('session'); res.end(); }); } else { res.send('missing'); } }); // Membres api.get('/membres', function (req, res) { // Liste des membres MembresServ.list(function (err, membres) { if (err) res.status(500).send(err); else res.json(membres); }); }); api.post('/membres', assert(function (req, res, cb) { cb(null, typeof req.body.login == 'string' && req.body.login !== ''); }), reqPerm('canAddMembre'), function (req, res) { // Ajout d'un membre MembresServ.add(req.body, function (err, membre) { if (err) res.status(500).send(err); else res.json(membre); }); }); api.delete('/membres/:membre_id', reqPerm('canDelMembre'), function (req, res) { // Supression d'un membre MembresServ.remove(req.params.membre_id, function (err, membre) { if (err) res.status(500).send(err); else res.json(null); }); }); // Conversations api.get('/convs', function (req, res) { // Liste des convs ConvsServ.list(function (err, convs) { if (err) res.status(500).send(err); else res.json(convs); }); }); api.get('/convs/:conv_id', function (req, res) { // Une conv ConvsServ.get(req.params.conv_id, function (err, conv) { if (err) res.status(500).send(err); else res.json(conv); }); }); api.post('/convs', reqPerm('canAddConv'), function (req, res) { // Ajout d'un conv ConvsServ.add(req.body, function (err, conv) { if (err) res.status(500).send(err); else res.json(conv); }); }); api.delete('/convs/:conv_id', reqPerm('canDelConv'), function (req, res) { // Supression d'un conv ConvsServ.remove(req.params.conv_id, function (err, conv) { if (err) res.status(500).send(err); else res.json(null); }); }); // Messages api.get('/messs/:conv_id', reqAuth(), function (req, res) { // Liste des messs MessServ.list(req.params.conv_id, function (err, messs) { if (err) res.status(500).send(err); else res.json(messs); }); }); api.get('/messs/:mess_id', reqAuth(), function (req, res) { // Une mess MessServ.get(req.params.mess_id, function (err, mess) { if (err) res.status(500).send(err); else res.json(mess); }); }); api.post('/messs', reqPerm('canAddMess'), function (req, res) { // Ajout d'un mess data = req.body; data.login = req.session.login; MessServ.add(data, function (err, mess) { if (err) res.status(500).send(err); else res.json(mess); }); }); api.delete('/messs/:mess_id', reqPerm('canDelMess'), function (req, res) { // Supression d'un mess MessServ.remove(req.params.mess_id, function (err, mess) { if (err) res.status(500).send(err); else res.json(null); }); }); api.all('/coffee', function (req, res) { res.status(418).end(); }); api.all('*', function (req, res) { res.status(405).end(); }); module.exports = api;