Bugfix (#296)

## Изменения - Сделал кнопку оаутх некликабельной, если она является единственным методом входа (нельзя отвязать) - Изменил панель админки: исправил опечатку и не показываем админские штуки, если юзер не админ - Теперь попытка зайти на страницу несуществующего профиля переводится на страницу 404 - Убрал модалку на запрос скоупов (нет сторонних приложений) ## Детали - Проверка на disable oauth по длине методов входа в profileStore - Модалка теперь не показывается, а скоупы предоставляются приложению автоматически --------- Co-authored-by: Батуев Илья Олегович <[email protected]>
profcomff · Dec 16, 2024 · 75e1f93 · 75e1f93
1 parent c39ed82
commit 75e1f93
Show file tree

Hide file tree

Showing 4 changed files with 24 additions and 10 deletions.
diff --git a/src/router/profile.ts b/src/router/profile.ts
@@ -1,3 +1,4 @@
+import apiClient from '@/api';
 import { RouteRecordRaw } from 'vue-router';
 
 export const profileRoutes: RouteRecordRaw[] = [
@@ -12,6 +13,16 @@ export const profileRoutes: RouteRecordRaw[] = [
 	{
 		path: ':id(\\d+)',
 		component: () => import('@/views/profile/ProfileView.vue'),
+		beforeEnter: async to => {
+			const { response } = await apiClient.GET('/auth/user/{user_id}', {
+				params: { path: { user_id: Number(to.params.id) } },
+			});
+			if (response.ok) {
+				return true;
+			} else {
+				return { path: '/error' };
+			}
+		},
 	},
 	// Раскомментируйте, если починили; удалите, если решили дропнуть
 	// {

diff --git a/src/views/admin/AdminView.vue b/src/views/admin/AdminView.vue
@@ -45,7 +45,7 @@ onMounted(() => {
 
 <template>
 	<IrdomLayout>
-		<h3>Информаця о пользователе</h3>
+		<h3>Информация о пользователе</h3>
 		<div class="info">
 			<h4>Ваш id: {{ profileStore.id }}</h4>
 			<h4>Токен:</h4>
@@ -83,7 +83,7 @@ onMounted(() => {
 			</v-btn>
 		</div>
 
-		<h3>Инструменты администратора</h3>
+		<h3 v-if="profileStore.hasTokenAccess('webapp.admin.show')">Инструменты администратора</h3>
 
 		<AccessRestricted :scope="scopename.auth.group.create">
 			<RouterLink to="/admin/groups" class="link">Группы пользователей</RouterLink>

diff --git a/src/views/apps/ApplicationFrame.vue b/src/views/apps/ApplicationFrame.vue
@@ -1,5 +1,5 @@
 <script setup lang="ts">
-import { Ref, onMounted, ref, watch } from 'vue';
+import { Ref, onMounted, ref } from 'vue';
 import { useRoute, useRouter } from 'vue-router';
 import { useToolbar } from '@/store/toolbar';
 import { useProfileStore } from '@/store/profile';
@@ -27,7 +27,7 @@ const appState = ref(AppState.WaitLoad);
 const scopes: Ref<string[]> = ref([]);
 
 const scopeNamesToRequest: Ref<string[]> = ref([]);
-const userScopeApproved: Ref<boolean | undefined> = ref();
+// const userScopeApproved: Ref<boolean | undefined> = ref();
 
 toolbar.setup({
 	backUrl: '/apps',
@@ -50,9 +50,10 @@ const composeUrl = async (url: URL, token: string | null, scopes: string[]) => {
 function showApproveScopesScreen() {
 	appState.value = AppState.WaitApprove;
 	// immediately return a Promise
-	return new Promise(resolve => {
-		watch(userScopeApproved, value => resolve(value));
-	});
+	// return new Promise(resolve => {
+	// 	watch(userScopeApproved, value => resolve(value));
+	// });
+	return true;
 }
 
 const getToken = async () => {
@@ -169,15 +170,16 @@ onMounted(async () => {
 			allow="camera"
 		/>
 		<FullscreenLoader v-else-if="appState == AppState.WaitLoad" />
-		<div v-else-if="appState == AppState.WaitApprove" class="deligate-container">
+		<!-- Раскомментить, если появятся приложения от сторонних разработчиков -->
+		<!-- <div v-else-if="appState == AppState.WaitApprove" class="deligate-container">
 			<h2>Приложение запрашивает права на доступ к вашему аккаунту</h2>
 			<p>Для работы будут делегированы следующие права:</p>
 			<ul>
 				<li v-for="(scope, i) in scopeNamesToRequest" :key="i">{{ scope }}</li>
 			</ul>
 			<v-btn color="primary" @click="userScopeApproved = true">Разрешить</v-btn>
 			<v-btn variant="plain" @click="userScopeApproved = false">Запретить</v-btn>
-		</div>
+		</div> -->
 		<div v-else-if="appState == AppState.Blocked" class="exception-container">
 			<h2>У вас недостаточно прав для использования этого приложения</h2>
 			<v-btn @click="router.push('/apps')">Вернуться к списку приложений</v-btn>

diff --git a/src/views/profile/ProfileEditAuthView.vue b/src/views/profile/ProfileEditAuthView.vue
@@ -40,13 +40,14 @@ const canUnlinked = computed(() =>
 			</div>
 		</section>
 
-		<section v-if="profileStore.authMethods && profileStore.authMethods.length > 1" class="section">
+		<section v-if="profileStore.authMethods && profileStore.authMethods.length > 0" class="section">
 			<h2>Отвязать аккаунт</h2>
 			<div class="buttons">
 				<IrdomAuthButton
 					v-for="button of canUnlinked"
 					:key="button.method"
 					:button="button"
+					:disabled="profileStore.authMethods.length === 1"
 					unlink
 				/>
 			</div>