два новых метода

fuze · fuze · commit 0e595072c4a4 · 2017-05-07T01:47:15.000+03:00
http://docs.instantcms.ru/manual/components/api/methods/auth-restore http://docs.instantcms.ru/manual/components/api/methods/auth-login
diff --git a/package/system/controllers/api/api_actions/api_auth_login.php b/package/system/controllers/api/api_actions/api_auth_login.php
@@ -0,0 +1,108 @@
+<?php
+
+class actionAuthApiAuthLogin extends cmsAction {
+
+    /**
+     * Блокировка прямого вызова экшена
+     * обязательное свойство
+     * @var boolean
+     */
+    public $lock_explicit_call = true;
+    /**
+     * Результат запроса
+     * обязательное свойство
+     * @var array
+     */
+    public $result;
+    /**
+     * Флаг, обязующий проверять параметр sig запроса
+     * sig привязан к домену сайта и к ip адресу посетителя
+     * @var boolean
+     */
+    public $check_sig = true;
+
+    /**
+     * Возможные параметры запроса
+     * с правилами валидации
+     * Если запрос имеет параметры, необходимо описать их здесь
+     * Правила валидации параметров задаются по аналогии с полями форм
+     * @var array
+     */
+    public $request_params = array(
+        'email' => array(
+            'default' => '',
+            'rules'   => array(
+                array('required'),
+                array('email')
+            )
+        ),
+        'password' => array(
+            'default' => '',
+            'rules'   => array(
+                array('required')
+            )
+        )
+    );
+
+    /**
+     * Массив ключей для удаления
+     * @var array
+     */
+    public $unset_fields = array(
+        'user_info' => array(   // название ключа в $this->result
+            'type'   => 'item', // list или item
+            'unsets' => array(  // массив названий ключей для удаления
+                'password', 'password_salt', 'pass_token', 'date_token'
+            )
+        )
+    );
+
+    private $user;
+
+    public function validateApiRequest() {
+
+        $logged_id = cmsUser::login($this->request->get('email', ''), $this->request->get('password', ''), true);
+
+        if(!$logged_id){
+            return array(
+                'error_code' => 5
+            );
+        }
+
+        $this->user = cmsCore::getModel('users')->getUser($logged_id);
+
+        if ($this->user['is_admin']) {
+
+            cmsUser::logout();
+
+            return array('error_code' => 15);
+
+        }
+
+        $this->user['avatar'] = cmsModel::yamlToArray($this->user['avatar']);
+        if ($this->user['avatar']){
+            foreach($this->user['avatar'] as $size => $path){
+                $this->user['avatar'][$size] = $this->cms_config->upload_host_abs.'/'.$path;
+            }
+        }
+
+        $this->user['is_online'] = true;
+
+        cmsEventsManager::hook('auth_login', $logged_id);
+
+        return false;
+
+    }
+
+    public function run(){
+
+        $this->result = array(
+            'session_name' => session_name(),
+            'session_id'   => session_id(),
+            'user_id'      => $this->user['id'],
+            'user_info'    => $this->user
+        );
+
+    }
+
+}
diff --git a/package/system/controllers/api/api_actions/api_auth_restore.php b/package/system/controllers/api/api_actions/api_auth_restore.php
@@ -0,0 +1,103 @@
+<?php
+
+class actionAuthApiAuthRestore extends cmsAction {
+
+    /**
+     * Блокировка прямого вызова экшена
+     * обязательное свойство
+     * @var boolean
+     */
+    public $lock_explicit_call = true;
+    /**
+     * Результат запроса
+     * обязательное свойство
+     * @var array
+     */
+    public $result;
+    /**
+     * Флаг, обязующий проверять параметр sig запроса
+     * sig привязан к домену сайта и к ip адресу посетителя
+     * @var boolean
+     */
+    public $check_sig = true;
+
+    /**
+     * Возможные параметры запроса
+     * с правилами валидации
+     * Если запрос имеет параметры, необходимо описать их здесь
+     * Правила валидации параметров задаются по аналогии с полями форм
+     * @var array
+     */
+    public $request_params = array(
+        'email' => array(
+            'default' => '',
+            'rules'   => array(
+                array('required'),
+                array('email')
+            )
+        ),
+    );
+
+    private $users_model, $user;
+
+    public function validateApiRequest() {
+
+        $email = $this->request->get('email', '');
+
+        $this->users_model = cmsCore::getModel('users');
+
+        $this->user = $this->users_model->getUserByEmail($email);
+
+        if (!$this->user) {
+            return array('error_code' => 113);
+        }
+
+        if ($this->user['is_admin']) {
+            return array('error_code' => 15);
+        }
+
+        if($this->user['is_locked']) {
+
+            return array('request_params' => array(
+                'email' => LANG_RESTORE_BLOCK.($this->user['lock_reason'] ? '. '.$this->user['lock_reason'] : '')
+            ));
+
+        } elseif($this->user['pass_token']) {
+
+            return array('request_params' => array(
+                'email' => LANG_RESTORE_TOKEN_IS_SEND
+            ));
+
+        }
+
+        return false;
+
+    }
+
+    public function run(){
+
+        $pass_token = string_random(32, $this->user['email']);
+
+        $this->users_model->updateUserPassToken($this->user['id'], $pass_token);
+
+        $messenger = cmsCore::getController('messages');
+
+        $to = array('email' => $this->user['email'], 'name' => $this->user['nickname']);
+        $letter = array('name' => 'reg_restore');
+
+        $messenger->sendEmail($to, $letter, array(
+            'nickname'    => $this->user['nickname'],
+            'page_url'    => href_to_abs('auth', 'reset', $pass_token),
+            'valid_until' => html_date(date('d.m.Y H:i', time() + (24 * 3600)), true),
+        ));
+
+        $this->result = array(
+            'user_id'      => $this->user['id'],
+            'success'      => true,
+            'success_text' => LANG_TOKEN_SENDED,
+            'sig'          => get_sig()
+        );
+
+    }
+
+}
diff --git a/package/system/languages/en/controllers/api/api.php b/package/system/languages/en/controllers/api/api.php
@@ -21,6 +21,7 @@
 
 define('LANG_API_ERROR1', 'Unknown error occurred');
 define('LANG_API_ERROR3', 'Unknown method passed ');
+define('LANG_API_ERROR5', 'User authorization failed');
 define('LANG_API_ERROR101', 'Invalid API KEY');
 define('LANG_API_ERROR2', 'Access key is disabled');
 define('LANG_API_ERROR23', 'This method was disabled ');
diff --git a/package/system/languages/ru/controllers/api/api.php b/package/system/languages/ru/controllers/api/api.php
@@ -21,6 +21,7 @@
 
 define('LANG_API_ERROR1', 'Произошла неизвестная ошибка');
 define('LANG_API_ERROR3', 'Передан неизвестный метод');
+define('LANG_API_ERROR5', 'Авторизация пользователя не удалась');
 define('LANG_API_ERROR101', 'Неверный ключ доступа');
 define('LANG_API_ERROR2', 'Ключ доступа выключен');
 define('LANG_API_ERROR23', 'Метод был выключен');
