redi/astro_avtourist
1
0
Fork 0
Code Issues Pull requests Projects Releases Packages Wiki Activity Actions

Создана система регистрации пользователя

Browse source
This commit is contained in:
Web-serfer 2026-04-15 18:08:26 +05:00
parent 13754eecc3
commit 229826acc3
10 changed files with 1332 additions and 40 deletions
Download patch file Download diff file Expand all files Collapse all files

110
frontend/src/pages/api/auth/confirm.ts Normal file
View file

@ -0,0 +1,110 @@
import type { APIRoute } from 'astro';
import PocketBase from 'pocketbase';
export const POST: APIRoute = async ({ request }) => {
try {
const pb = new PocketBase(import.meta.env.POCKETBASE_URL);
const data = await request.json();
const { token, userId } = data;
console.log('Confirm request:', { userId, token });
if (!token || !userId) {
return new Response(JSON.stringify({
success: false,
error: 'Отсутствуют параметры'
}), { status: 400 });
}
// Декодируем токен
const decoded = Buffer.from(token, 'base64').toString('utf8');
const parts = decoded.split(':');
if (parts.length < 3) {
return new Response(JSON.stringify({
success: false,
error: 'Неверный формат токена'
}), { status: 400 });
}
const [tokenUserId, email, timestamp] = parts;
// Проверяем что userId совпадает
if (tokenUserId !== userId) {
return new Response(JSON.stringify({
success: false,
error: 'Неверный токен'
}), { status: 400 });
}
// Проверяем срок токена (24 часа)
const tokenTime = parseInt(timestamp);
const now = Date.now();
const maxAge = 24 * 60 * 60 * 1000;
if (now - tokenTime > maxAge) {
return new Response(JSON.stringify({
success: false,
error: 'Срок действия ссылки истёк'
}), { status: 400 });
}
// Обновляем пользователя через HTTP с аутентификацией супер-админа
const authResponse = await fetch(`${import.meta.env.POCKETBASE_URL}/api/collections/_superusers/auth-with-password`, {
method: 'POST',
headers: { 'Content-Type': 'application/json' },
body: JSON.stringify({
identity: import.meta.env.PB_ADMIN_EMAIL,
password: import.meta.env.PB_ADMIN_PASSWORD,
}),
});
let authToken = '';
if (authResponse.ok) {
const authData = await authResponse.json();
authToken = authData.token;
console.log('Superuser authenticated');
} else {
console.error('Auth failed:', authResponse.status);
return new Response(JSON.stringify({
success: false,
error: 'Ошибка аутентификации'
}), { status: 400 });
}
// Обновляем
const updateResponse = await fetch(`${import.meta.env.POCKETBASE_URL}/api/collections/users/records/${userId}`, {
method: 'PATCH',
headers: {
'Content-Type': 'application/json',
'Authorization': `Bearer ${authToken}`,
},
body: JSON.stringify({ verified: true }),
});
if (!updateResponse.ok) {
const err = await updateResponse.json();
console.error('Update error:', err);
return new Response(JSON.stringify({
success: false,
error: 'Не удалось обновить пользователя'
}), { status: 400 });
}
console.log('User verified:', userId);
return new Response(JSON.stringify({
success: true,
message: 'Email подтверждён'
}), { status: 200 });
} catch (error: any) {
console.error('Confirm error:', error);
return new Response(JSON.stringify({
success: false,
error: 'Ошибка при подтверждении'
}), { status: 400 });
}
};

49
frontend/src/pages/api/auth/sign-up.ts
View file

@ -1,12 +1,15 @@
import type { APIRoute } from 'astro';
import PocketBase from 'pocketbase';
import { sendEmail, generateVerifyEmailHtml, getSiteUrl } from '../../../lib/email';
export const POST: APIRoute = async ({ request, redirect }) => {
try {
const pb = new PocketBase(import.meta.env.POCKETBASE_URL);
const data = await request.json();
const { name, email, phone, password } = data;
console.log('Registration attempt:', { email: data.email, firstName: data.firstName, lastName: data.lastName });
const { firstName, lastName, email, phone, password } = data;
if (!email || !password) {
return new Response(JSON.stringify({
@ -15,31 +18,59 @@ export const POST: APIRoute = async ({ request, redirect }) => {
}), { status: 400 });
}
// Создаём пользователя
const record = await pb.collection('users').create({
name,
firstName,
lastName,
email,
phone,
password,
passwordConfirm: password,
emailVisibility: true,
});
await pb.collection('users').authWithPassword(email, password);
console.log('User created:', record.id);
// Создаём токен подтверждения
const verifyToken = Buffer.from(`${record.id}:${email}:${Date.now()}`).toString('base64').replace(/=/g, '');
const verifyLink = `${getSiteUrl()}/auth/verify?token=${verifyToken}&userId=${record.id}`;
// Отправляем письмо с ссылкой подтверждения
const html = generateVerifyEmailHtml(firstName || lastName || 'Пользователь', verifyLink);
const emailSent = await sendEmail({
to: email,
subject: 'Подтверждение регистрации — Автоюрист Сургут',
html
});
console.log('Verify email sent:', emailSent);
return new Response(JSON.stringify({
success: true,
record: {
id: record.id,
name: record.name,
email: record.email,
}
message: 'На ваш email отправлена ссылка для подтверждения регистрации',
email
}), { status: 201 });
} catch (error: any) {
console.error('Sign up error:', error);
let errorMessage = 'Ошибка при регистрации';
if (error.response?.data) {
const data = error.response.data;
if (data.email) {
errorMessage = `Email: ${data.email.message || 'уже используется'}`;
} else if (data.password) {
errorMessage = `Пароль: ${data.password.message || 'некорректный'}`;
}
} else if (error.message) {
errorMessage = error.message;
}
return new Response(JSON.stringify({
success: false,
error: error.message || 'Ошибка при регистрации'
error: errorMessage
}), { status: 400 });
}
};