VC-HB3-Accelerator/DLE
1
1
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases 1 Wiki Activity

ваше сообщение коммита

Browse Source
This commit is contained in:
Alex
2025-12-12 14:48:04 +03:00
parent 863759e3e7
commit ef60b1c457
2 changed files with 156 additions and 51 deletions
Download Patch File Download Diff File Expand all files Collapse all files

179
backend/services/auth-service.js
View File

@@ -358,25 +358,79 @@ class AuthService {
} }
// Проверка верификации Email // Проверка верификации Email
async checkEmailVerification(code) { // Принимает code и опционально email (если не передан, будет получен из verification_codes)
async checkEmailVerification(code, email = null) {
try { try {
// Проверяем код через сервис верификации // Получаем ключ шифрования
const result = await verificationService.verifyCode(code, 'email', null); const encryptionUtils = require('../utils/encryptionUtils');
const encryptionKey = encryptionUtils.getEncryptionKey();
if (!result.success) { // Если email не передан, пытаемся найти его через код
let emailToVerify = email;
if (!emailToVerify) {
// Ищем email в verification_codes по коду
const normalizedCode = code.toUpperCase();
const emailResult = await db.getQuery()(
`SELECT decrypt_text(provider_id_encrypted, $2) as email
FROM verification_codes
WHERE code = $1 AND provider = 'email' AND used = false
ORDER BY created_at DESC LIMIT 1`,
[normalizedCode, encryptionKey]
);
if (emailResult.rows.length > 0) {
emailToVerify = emailResult.rows[0].email;
}
}
if (!emailToVerify) {
logger.error('[checkEmailVerification] Email not found');
return { verified: false }; return { verified: false };
} }
const userId = result.userId; // Проверяем код через сервис верификации
const email = result.providerId; const result = await verificationService.verifyCode(code, 'email', emailToVerify);
// Проверяем, существует ли пользователь с таким email if (!result.valid) {
const userResult = await db.getQuery()('SELECT id, role, created_at, updated_at, is_blocked, blocked_at, preferred_language FROM users WHERE id = $1', [userId]);
if (userResult.rows.length === 0) {
return { verified: false }; return { verified: false };
} }
const email = emailToVerify.toLowerCase();
// Ищем существующего пользователя по email
const existingUserResult = await db.getQuery()(
`SELECT u.id, u.role
FROM users u
JOIN user_identities ui ON u.id = ui.user_id
WHERE ui.provider_encrypted = encrypt_text('email', $2)
AND ui.provider_id_encrypted = encrypt_text($1, $2)`,
[email.toLowerCase(), encryptionKey]
);
let userId;
let isNewUser = false;
if (existingUserResult.rows.length > 0) {
// Пользователь уже существует
userId = existingUserResult.rows[0].id;
logger.info(`[checkEmailVerification] Found existing user ${userId} for email ${email}`);
} else {
// Создаем нового пользователя с ролью user (даже без кошелька)
const newUserResult = await db.getQuery()('INSERT INTO users (role) VALUES ($1) RETURNING id', [
ROLES.USER,
]);
userId = newUserResult.rows[0].id;
isNewUser = true;
// Добавляем email идентификатор
await encryptedDb.saveData('user_identities', {
user_id: userId,
provider: 'email',
provider_id: email.toLowerCase()
});
logger.info(`[checkEmailVerification] Created new user ${userId} for email ${email} with role ${ROLES.USER}`);
}
// Проверяем наличие кошелька и определяем роль // Проверяем наличие кошелька и определяем роль
const wallet = await getLinkedWallet(userId); const wallet = await getLinkedWallet(userId);
let role = ROLES.USER; // Базовая роль для доступа к чату let role = ROLES.USER; // Базовая роль для доступа к чату
@@ -385,11 +439,21 @@ class AuthService {
// Если есть кошелек, проверяем уровень доступа // Если есть кошелек, проверяем уровень доступа
const userAccessLevel = await this.getUserAccessLevel(wallet); const userAccessLevel = await this.getUserAccessLevel(wallet);
role = userAccessLevel.hasAccess ? userAccessLevel.level : ROLES.USER; role = userAccessLevel.hasAccess ? userAccessLevel.level : ROLES.USER;
logger.info(`User ${userId} has wallet ${wallet}, role set to ${role}`);
} else { // Обновляем роль в БД, если она изменилась
logger.info(`User ${userId} has no wallet, using basic user role`); if (role !== ROLES.USER) {
await db.getQuery()('UPDATE users SET role = $1 WHERE id = $2', [role, userId]);
} }
logger.info(`[checkEmailVerification] User ${userId} has wallet ${wallet}, role set to ${role}`);
} else {
// Убеждаемся, что роль user установлена (даже без кошелька)
await db.getQuery()('UPDATE users SET role = $1 WHERE id = $2', [ROLES.USER, userId]);
logger.info(`[checkEmailVerification] User ${userId} has no wallet, using basic user role`);
}
broadcastContactsUpdate();
return { return {
verified: true, verified: true,
userId, userId,
@@ -410,6 +474,10 @@ class AuthService {
try { try {
logger.info(`[verifyTelegramAuth] Starting for telegramId: ${telegramId}`); logger.info(`[verifyTelegramAuth] Starting for telegramId: ${telegramId}`);
// Получаем ключ шифрования
const encryptionUtils = require('../utils/encryptionUtils');
const encryptionKey = encryptionUtils.getEncryptionKey();
let userId; let userId;
let isNewUser = false; let isNewUser = false;
@@ -451,7 +519,7 @@ class AuthService {
`[verifyTelegramAuth] Found existing user ${userId} for Telegram ID ${telegramId}` `[verifyTelegramAuth] Found existing user ${userId} for Telegram ID ${telegramId}`
); );
} else { } else {
// Создаем нового пользователя для нового telegramId // Создаем нового пользователя для нового telegramId с ролью user (даже без кошелька)
const newUserResult = await db.getQuery()('INSERT INTO users (role) VALUES ($1) RETURNING id', [ const newUserResult = await db.getQuery()('INSERT INTO users (role) VALUES ($1) RETURNING id', [
ROLES.USER, ROLES.USER,
]); ]);
@@ -466,27 +534,49 @@ class AuthService {
}); });
logger.info( logger.info(
`[verifyTelegramAuth] Created new user ${userId} for Telegram ID ${telegramId}` `[verifyTelegramAuth] Created new user ${userId} for Telegram ID ${telegramId} with role ${ROLES.USER}`
); );
} }
// Если есть гостевой ID в сессии, сохраняем его для нового пользователя // Если есть гостевой ID в сессии (web канал), мигрируем его тоже
if (session.guestId && isNewUser) { if (session.guestId) {
// Получаем ключ шифрования через унифицированную утилиту const universalGuestService = require('./UniversalGuestService');
const encryptionUtils = require('../utils/encryptionUtils'); const webIdentifier = `web:${session.guestId}`;
const encryptionKey = encryptionUtils.getEncryptionKey(); try {
await universalGuestService.migrateToUser(webIdentifier, userId);
await db.getQuery()( logger.info(`[verifyTelegramAuth] Migrated web guest messages for ${webIdentifier} to user ${userId}`);
'INSERT INTO unified_guest_mapping (user_id, identifier_encrypted, channel, created_at) VALUES ($1, encrypt_text($2, $4), $3, NOW()) ON CONFLICT (identifier_encrypted, channel) DO UPDATE SET user_id = $1', } catch (migrateError) {
[userId, `web:${session.guestId}`, 'web', encryptionKey] logger.warn(`[verifyTelegramAuth] Could not migrate web guest messages: ${migrateError.message}`);
);
logger.info(`[verifyTelegramAuth] Saved guest ID ${session.guestId} for user ${userId}`);
} }
}
// Проверяем наличие кошелька и определяем роль
const wallet = await getLinkedWallet(userId);
let role = ROLES.USER; // Базовая роль для доступа к чату
if (wallet) {
// Если есть кошелек, проверяем уровень доступа
const userAccessLevel = await this.getUserAccessLevel(wallet);
role = userAccessLevel.hasAccess ? userAccessLevel.level : ROLES.USER;
// Обновляем роль в БД, если она изменилась
if (role !== ROLES.USER) {
await db.getQuery()('UPDATE users SET role = $1 WHERE id = $2', [role, userId]);
}
logger.info(`[verifyTelegramAuth] User ${userId} has wallet ${wallet}, role set to ${role}`);
} else {
// Убеждаемся, что роль user установлена (даже без кошелька)
await db.getQuery()('UPDATE users SET role = $1 WHERE id = $2', [ROLES.USER, userId]);
logger.info(`[verifyTelegramAuth] User ${userId} has no wallet, using basic user role`);
}
broadcastContactsUpdate();
return { return {
success: true, success: true,
userId, userId,
role: ROLES.USER, role,
telegramId, telegramId,
isNewUser, isNewUser,
}; };
@@ -976,20 +1066,33 @@ class AuthService {
await identityService.saveIdentity(userId, 'email', normalizedEmail, true); await identityService.saveIdentity(userId, 'email', normalizedEmail, true);
logger.info(`[handleEmailVerification] Ensured email identity ${normalizedEmail} for user ${userId}`); logger.info(`[handleEmailVerification] Ensured email identity ${normalizedEmail} for user ${userId}`);
// 3. Связать гостевые ID (если есть) // 3. Мигрируем гостевые сообщения web канала, если есть (только для web-гостей, которые писали до авторизации)
const universalGuestService = require('./UniversalGuestService');
if (session.guestId) { if (session.guestId) {
await identityService.saveIdentity(userId, 'guest', session.guestId, true); const webIdentifier = `web:${session.guestId}`;
try {
await universalGuestService.migrateToUser(webIdentifier, userId);
logger.info(`[handleEmailVerification] Migrated web guest messages for ${webIdentifier} to user ${userId}`);
} catch (migrateError) {
logger.warn(`[handleEmailVerification] Could not migrate web guest messages: ${migrateError.message}`);
}
} }
if (session.previousGuestId && session.previousGuestId !== session.guestId) { if (session.previousGuestId && session.previousGuestId !== session.guestId) {
await identityService.saveIdentity(userId, 'guest', session.previousGuestId, true); const webIdentifier = `web:${session.previousGuestId}`;
try {
await universalGuestService.migrateToUser(webIdentifier, userId);
logger.info(`[handleEmailVerification] Migrated previous web guest messages for ${webIdentifier} to user ${userId}`);
} catch (migrateError) {
logger.warn(`[handleEmailVerification] Could not migrate previous web guest messages: ${migrateError.message}`);
}
} }
// 4. Проверить роль на основе привязанного кошелька // 4. Проверить роль на основе привязанного кошелька
try { try {
const linkedWallet = await getLinkedWallet(userId); const linkedWallet = await getLinkedWallet(userId);
if (linkedWallet && linkedWallet.provider_id) { if (linkedWallet) {
logger.info(`[handleEmailVerification] Found linked wallet ${linkedWallet.provider_id}. Checking role...`); logger.info(`[handleEmailVerification] Found linked wallet ${linkedWallet}. Checking role...`);
const userAccessLevel = await this.getUserAccessLevel(linkedWallet.provider_id); const userAccessLevel = await this.getUserAccessLevel(linkedWallet);
if (userAccessLevel.hasAccess) { if (userAccessLevel.hasAccess) {
userRole = userAccessLevel.level; userRole = userAccessLevel.level;
} else { } else {
@@ -1004,12 +1107,10 @@ class AuthService {
logger.info(`[handleEmailVerification] Updated user role in DB to ${userRole}`); logger.info(`[handleEmailVerification] Updated user role in DB to ${userRole}`);
} }
} else { } else {
logger.info(`[handleEmailVerification] No linked wallet found. Role remains 'user'.`); // Если кошелька нет, устанавливаем роль user (даже если в БД была другая роль)
// Если кошелька нет, проверяем текущую роль из базы (на случай, если она была admin ранее) userRole = ROLES.USER;
const currentUser = await db.getQuery()('SELECT role FROM users WHERE id = $1', [userId]); await db.getQuery()('UPDATE users SET role = $1 WHERE id = $2', [ROLES.USER, userId]);
if (currentUser.rows.length > 0) { logger.info(`[handleEmailVerification] No linked wallet found. Role set to 'user'.`);
userRole = currentUser.rows[0].role;
}
} }
} catch (roleCheckError) { } catch (roleCheckError) {
logger.error(`[handleEmailVerification] Error checking user role:`, roleCheckError); logger.error(`[handleEmailVerification] Error checking user role:`, roleCheckError);

30
backend/services/emailAuth.js
View File

@@ -162,9 +162,9 @@ class EmailAuth {
// Проверяем код через сервис верификации // Проверяем код через сервис верификации
const result = await verificationService.verifyCode(code, 'email', session.pendingEmail); const result = await verificationService.verifyCode(code, 'email', session.pendingEmail);
if (!result.success) { if (!result.valid) {
// Используем сообщение об ошибке из сервиса верификации // Используем сообщение об ошибке из сервиса верификации
return { verified: false, message: result.error || 'Неверный код верификации' }; return { verified: false, message: result.message || 'Неверный код верификации' };
} }
const email = session.pendingEmail.toLowerCase(); const email = session.pendingEmail.toLowerCase();
@@ -238,14 +238,26 @@ class EmailAuth {
await authService.identityService.saveIdentity(finalUserId, 'email', email, true); await authService.identityService.saveIdentity(finalUserId, 'email', email, true);
logger.info(`[checkEmailVerification] Added email identity ${email} for user ${finalUserId}`); logger.info(`[checkEmailVerification] Added email identity ${email} for user ${finalUserId}`);
// Мигрируем гостевые сообщения web канала, если есть (только для web-гостей, которые писали до авторизации)
if (session.guestId) {
const universalGuestService = require('./UniversalGuestService');
const webIdentifier = `web:${session.guestId}`;
try {
await universalGuestService.migrateToUser(webIdentifier, finalUserId);
logger.info(`[checkEmailVerification] Migrated web guest messages for ${webIdentifier} to user ${finalUserId}`);
} catch (migrateError) {
logger.warn(`[checkEmailVerification] Could not migrate web guest messages: ${migrateError.message}`);
}
}
// ----> НАЧАЛО: Проверка роли на основе привязанного кошелька // ----> НАЧАЛО: Проверка роли на основе привязанного кошелька
let userRole = 'user'; // Роль по умолчанию let userRole = 'user'; // Роль по умолчанию
try { try {
const linkedWallet = await authService.getLinkedWallet(finalUserId); const linkedWallet = await authService.getLinkedWallet(finalUserId);
if (linkedWallet) { if (linkedWallet && linkedWallet.provider_id) {
logger.info(`[checkEmailVerification] Found linked wallet ${linkedWallet} for user ${finalUserId}. Checking user role...`); logger.info(`[checkEmailVerification] Found linked wallet ${linkedWallet.provider_id} for user ${finalUserId}. Checking user role...`);
const authService = require('./auth-service'); const authService = require('./auth-service');
const userAccessLevel = await authService.getUserAccessLevel(linkedWallet); const userAccessLevel = await authService.getUserAccessLevel(linkedWallet.provider_id);
const { ROLES } = require('/app/shared/permissions'); const { ROLES } = require('/app/shared/permissions');
// Используем роль из userAccessLevel, которая уже правильно определена с учетом порогов // Используем роль из userAccessLevel, которая уже правильно определена с учетом порогов
userRole = userAccessLevel.level; userRole = userAccessLevel.level;
@@ -266,14 +278,6 @@ class EmailAuth {
} }
// ----> КОНЕЦ: Проверка роли // ----> КОНЕЦ: Проверка роли
// Если есть гостевой ID, добавляем его тоже
if (session.guestId) {
await authService.identityService.saveIdentity(finalUserId, 'guest', session.guestId, true);
logger.info(
`[checkEmailVerification] Added guest identity ${session.guestId} for user ${finalUserId}`
);
}
// Очищаем временные данные // Очищаем временные данные
delete session.pendingEmail; delete session.pendingEmail;
if (session.tempUserId) { if (session.tempUserId) {