VC-HB3-Accelerator/DLE
1
1
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases 1 Wiki Activity

ваше сообщение коммита

Browse Source
This commit is contained in:
Alex
2025-03-26 15:30:50 +03:00
parent 98a2be3402
commit fe904f7db5
4 changed files with 529 additions and 292 deletions
Download Patch File Download Diff File Expand all files Collapse all files

149
backend/services/emailAuth.js
View File

@@ -2,32 +2,113 @@ const logger = require('../utils/logger');
const db = require('../db');
const authService = require('./auth-service');
const verificationService = require('./verification-service');
const { EmailBotService } = require('./emailBot');
// Инициализация процесса аутентификации по email
async function initEmailAuth(session) {
async function initEmailAuth(session, email) {
try {
if (!email || !email.match(/^[^\s@]+@[^\s@]+\.[^\s@]+$/)) {
throw new Error('Некорректный формат email');
}
// Сохраняем email в сессии для последующей верификации
session.pendingEmail = email.toLowerCase();
// Создаем или получаем ID пользователя
let userId;
if (session.authenticated && session.userId) {
// Проверяем, существует ли пользователь с этим email
const existingEmailUser = await db.query(
`SELECT ui.user_id
FROM user_identities ui
WHERE ui.provider = 'email' AND ui.provider_id = $1`,
[email.toLowerCase()]
);
if (existingEmailUser.rows.length > 0) {
// Используем существующего пользователя
userId = existingEmailUser.rows[0].user_id;
logger.info(`Using existing user ${userId} for email ${email}`);
// Связываем гостевой ID с существующим пользователем, если еще нет
if (session.guestId) {
const guestIdentity = await db.query(
`SELECT * FROM user_identities
WHERE user_id = $1 AND provider = 'guest' AND provider_id = $2`,
[userId, session.guestId]
);
if (guestIdentity.rows.length === 0) {
await db.query(
`INSERT INTO user_identities
(user_id, provider, provider_id, created_at)
VALUES ($1, $2, $3, NOW())
ON CONFLICT (provider, provider_id) DO UPDATE SET user_id = $1`,
[userId, 'guest', session.guestId]
);
}
}
} else if (session.authenticated && session.userId) {
// Если пользователь уже аутентифицирован, используем его ID
userId = session.userId;
} else if (session.guestId) {
// Проверяем, есть ли пользователь с текущим guestId
const guestUserResult = await db.query(
`SELECT u.id
FROM users u
JOIN user_identities ui ON u.id = ui.user_id
WHERE ui.provider = 'guest' AND ui.provider_id = $1`,
[session.guestId]
);
if (guestUserResult.rows.length > 0) {
// Используем существующего пользователя с guestId
userId = guestUserResult.rows[0].id;
} else {
// Создаем нового пользователя
const userResult = await db.query(
'INSERT INTO users (created_at) VALUES (NOW()) RETURNING id'
);
userId = userResult.rows[0].id;
// Связываем гостевой ID с новым пользователем
if (session.guestId) {
await db.query(
`INSERT INTO user_identities
(user_id, provider, provider_id, created_at)
VALUES ($1, $2, $3, NOW())`,
[userId, 'guest', session.guestId]
);
}
}
} else {
// Создаем нового пользователя без гостевого ID
const userResult = await db.query(
'INSERT INTO users (created_at) VALUES (NOW()) RETURNING id'
);
userId = userResult.rows[0].id;
session.tempUserId = userId;
}
session.tempUserId = userId;
// Создаем код через сервис верификации
const code = await verificationService.createVerificationCode(
'email',
session.guestId || 'temp',
email.toLowerCase(),
userId
);
logger.info(`Generated verification code: ${code} for Email auth`);
return { verificationCode: code };
// Создаем экземпляр EmailBotService для отправки кода
const emailService = new EmailBotService(
process.env.EMAIL_USER,
process.env.EMAIL_PASSWORD
);
// Отправляем код на email пользователя
await emailService.sendVerificationCode(email.toLowerCase(), userId);
logger.info(`Generated verification code for Email auth for ${email} and sent to user's email`);
return { success: true };
} catch (error) {
logger.error('Error initializing email auth:', error);
throw error;
@@ -37,12 +118,12 @@ async function initEmailAuth(session) {
// Проверка кода верификации
async function checkEmailVerification(code, session) {
try {
if (!session?.guestId) {
return { verified: false, message: "Сессия не найдена" };
if (!session?.pendingEmail) {
return { verified: false, message: "Email не найден в сессии" };
}
// Проверяем код через сервис верификации
const result = await verificationService.verifyCode(code, 'email', session.guestId);
const result = await verificationService.verifyCode(code, 'email', session.pendingEmail);
if (!result.success) {
return { verified: false, message: result.error || "Неверный код верификации" };
@@ -63,8 +144,8 @@ async function checkEmailVerification(code, session) {
// Проверяем, есть ли у пользователя связанный email
const emailIdentity = await db.query(
`SELECT * FROM user_identities
WHERE user_id = $1 AND provider = 'email'`,
[userId]
WHERE user_id = $1 AND provider = 'email' AND provider_id = $2`,
[userId, session.pendingEmail]
);
if (emailIdentity.rows.length === 0) {
@@ -74,31 +155,47 @@ async function checkEmailVerification(code, session) {
(user_id, provider, provider_id, created_at)
VALUES ($1, $2, $3, NOW())
ON CONFLICT (provider, provider_id) DO UPDATE SET user_id = $1`,
[userId, 'email', session.guestId]
[userId, 'email', session.pendingEmail]
);
}
// Связываем гостевой ID с пользователем, если его еще нет
const guestIdentity = await db.query(
`SELECT * FROM user_identities
WHERE user_id = $1 AND provider = 'guest' AND provider_id = $2`,
[userId, session.guestId]
);
if (guestIdentity.rows.length === 0) {
await db.query(
`INSERT INTO user_identities
(user_id, provider, provider_id, created_at)
VALUES ($1, $2, $3, NOW())
ON CONFLICT (provider, provider_id) DO UPDATE SET user_id = $1`,
[userId, 'guest', session.guestId]
if (session.guestId) {
const guestIdentity = await db.query(
`SELECT * FROM user_identities
WHERE user_id = $1 AND provider = 'guest' AND provider_id = $2`,
[userId, session.guestId]
);
if (guestIdentity.rows.length === 0) {
await db.query(
`INSERT INTO user_identities
(user_id, provider, provider_id, created_at)
VALUES ($1, $2, $3, NOW())
ON CONFLICT (provider, provider_id) DO UPDATE SET user_id = $1`,
[userId, 'guest', session.guestId]
);
}
// Связываем гостевые сообщения с пользователем
try {
const messagesExist = await db.query(
'SELECT EXISTS(SELECT 1 FROM guest_messages WHERE guest_id = $1) as exists',
[session.guestId]
);
if (messagesExist.rows[0].exists) {
await db.query('SELECT link_guest_messages($1, $2)', [userId, session.guestId]);
}
} catch (linkError) {
logger.error(`Error linking messages: ${linkError}`);
}
}
return {
verified: true,
userId,
email: session.guestId
email: session.pendingEmail
};
} catch (error) {
logger.error('Error in Email verification:', error);

178
backend/services/emailBot.js
View File

@@ -1,8 +1,5 @@
const { pool } = require('../db');
const nodemailer = require('nodemailer');
const Imap = require('imap');
const simpleParser = require('mailparser').simpleParser;
const { processMessage } = require('./ai-assistant');
const { inspect } = require('util');
const logger = require('../utils/logger');
const verificationService = require('./verification-service');
@@ -21,30 +18,11 @@ const transporter = nodemailer.createTransport({
}
});
// Конфигурация для получения писем
const imapConfig = {
user: process.env.EMAIL_USER,
password: process.env.EMAIL_PASSWORD,
host: process.env.EMAIL_IMAP_HOST,
port: process.env.EMAIL_IMAP_PORT,
tls: true,
tlsOptions: { rejectUnauthorized: false },
};
class EmailBotService {
constructor(user, password) {
this.user = user;
this.password = password;
this.transporter = transporter;
this.imap = new Imap(imapConfig);
this.initialize();
this.listenForReplies();
}
initialize() {
this.imap.once('error', (err) => {
logger.error(`IMAP connection error: ${err.message}`);
});
}
async sendVerificationCode(toEmail, userId) {
@@ -61,7 +39,7 @@ class EmailBotService {
from: this.user,
to: toEmail,
subject: 'Код подтверждения для DApp for Business',
text: `Ваш код подтверждения: ${code}\n\nДля завершения аутентификации, пожалуйста, ответьте на это письмо, указав только полученный код.\n\nКод действителен в течение 15 минут.`,
text: `Ваш код подтверждения: ${code}\n\nДля завершения аутентификации, пожалуйста, введите этот код на сайте.\n\nКод действителен в течение 15 минут.`,
html: `
<div style="font-family: Arial, sans-serif; max-width: 600px; margin: 0 auto; padding: 20px; border: 1px solid #ddd; border-radius: 5px;">
<h2 style="color: #333;">Код подтверждения для DApp for Business</h2>
@@ -69,7 +47,7 @@ class EmailBotService {
<div style="font-size: 24px; font-weight: bold; padding: 15px; background-color: #f5f5f5; border-radius: 5px; text-align: center; margin: 20px 0;">
${code}
</div>
<p>Для завершения аутентификации, пожалуйста, ответьте на это письмо, указав только полученный код.</p>
<p>Для завершения аутентификации, пожалуйста, введите этот код в форме на сайте.</p>
<p>Код действителен в течение 15 минут.</p>
<hr style="margin: 20px 0; border: none; border-top: 1px solid #ddd;">
<p style="font-size: 12px; color: #777;">Это автоматическое сообщение, пожалуйста, не отвечайте на него.</p>
@@ -87,162 +65,12 @@ class EmailBotService {
}
}
listenForReplies() {
// Запускаем проверку почты каждые 30 секунд
setInterval(() => {
this.checkEmails();
}, 30000);
}
checkEmails() {
try {
// Добавляем обработчики ошибок
this.imap.once('error', (err) => {
logger.error(`IMAP connection error during check: ${err.message}`);
// Пытаемся закрыть соединение при ошибке
try {
this.imap.end();
} catch (e) {
// Игнорируем ошибки при закрытии
}
});
this.imap.once('ready', () => {
this.imap.openBox('INBOX', false, (err, box) => {
if (err) {
logger.error(`Error opening inbox: ${err}`);
this.imap.end();
return;
}
// Ищем непрочитанные письма
this.imap.search(['UNSEEN'], (err, results) => {
if (err) {
logger.error(`Error searching messages: ${err}`);
this.imap.end();
return;
}
if (!results || results.length === 0) {
logger.info('No new messages found');
this.imap.end();
return;
}
// Защищаемся от пустых результатов
try {
const f = this.imap.fetch(results, { bodies: '' });
f.on('message', (msg, seqno) => {
msg.on('body', (stream, info) => {
simpleParser(stream, async (err, parsed) => {
if (err) {
logger.error(`Error parsing message: ${err}`);
return;
}
// Обработка входящего письма
try {
await this.processEmail(parsed);
} catch (e) {
logger.error(`Error processing email: ${e.message}`);
}
});
});
});
f.once('error', (err) => {
logger.error(`Fetch error: ${err}`);
});
f.once('end', () => {
try {
this.imap.end();
} catch (e) {
logger.error(`Error ending IMAP connection: ${e.message}`);
}
});
} catch (e) {
logger.error(`Error fetching messages: ${e.message}`);
try {
this.imap.end();
} catch (e) {
// Игнорируем ошибки при закрытии
}
}
});
});
});
this.imap.connect();
} catch (error) {
logger.error(`Global error checking emails: ${error.message}`);
// Обеспечиваем корректное завершение IMAP сессии
try {
this.imap.end();
} catch (e) {
// Игнорируем ошибки при закрытии
}
}
}
async processEmail(email) {
try {
const fromEmail = email.from.value[0].address.toLowerCase();
const subject = email.subject;
const text = email.text;
// Ищем код в тексте письма
const codeMatch = text.match(/\b\d{6}\b/);
if (!codeMatch) return;
const code = codeMatch[0];
// Проверяем код через сервис верификации
const result = await verificationService.verifyCode(code, 'email', fromEmail);
if (!result.success) {
// Отправляем сообщение об ошибке
await this.transporter.sendMail({
from: this.user,
to: fromEmail,
subject: 'Ошибка верификации',
text: 'Неверный или истекший код подтверждения. Пожалуйста, запросите новый код.'
});
return;
}
// Код верный и актуальный
const userId = result.userId;
// Добавляем идентификатор email для пользователя
await pool.query(
'INSERT INTO user_identities (user_id, identity_type, identity_value, verified, created_at) ' +
'VALUES ($1, $2, $3, true, NOW()) ' +
'ON CONFLICT (identity_type, identity_value) ' +
'DO UPDATE SET user_id = $1, verified = true',
[userId, 'email', fromEmail]
);
// Отправляем подтверждение
await this.transporter.sendMail({
from: this.user,
to: fromEmail,
subject: 'Аутентификация успешна',
text: 'Ваш email успешно связан с аккаунтом DApp for Business.'
});
} catch (error) {
logger.error(`Error processing email: ${error}`);
}
}
// Метод для проверки кода без IMAP
async verifyCode(email, code) {
return await verificationService.verifyCode(code, 'email', email.toLowerCase());
}
// Оставляем существующие методы
// Оставляем существующий метод для отправки электронных писем
async sendEmail(to, subject, text) {
try {
const mailOptions = {