Создана система регистрации пользователя

2026-04-15 18:08:26 +05:00 · 2026-04-15 18:08:26 +05:00 · 229826acc3
commit 229826acc3
parent 13754eecc3
10 changed files with 1332 additions and 40 deletions
--- a/frontend/src/pages/api/auth/confirm.ts
+++ b/frontend/src/pages/api/auth/confirm.ts
@ -0,0 +1,110 @@
+import type { APIRoute } from 'astro';
+import PocketBase from 'pocketbase';
+
+export const POST: APIRoute = async ({ request }) => {
+  try {
+    const pb = new PocketBase(import.meta.env.POCKETBASE_URL);
+    const data = await request.json();
+    
+    const { token, userId } = data;
+    
+    console.log('Confirm request:', { userId, token });
+    
+    if (!token || !userId) {
+      return new Response(JSON.stringify({
+        success: false,
+        error: 'Отсутствуют параметры'
+      }), { status: 400 });
+    }
+    
+    // Декодируем токен
+    const decoded = Buffer.from(token, 'base64').toString('utf8');
+    const parts = decoded.split(':');
+    
+    if (parts.length < 3) {
+      return new Response(JSON.stringify({
+        success: false,
+        error: 'Неверный формат токена'
+      }), { status: 400 });
+    }
+    
+    const [tokenUserId, email, timestamp] = parts;
+    
+    // Проверяем что userId совпадает
+    if (tokenUserId !== userId) {
+      return new Response(JSON.stringify({
+        success: false,
+        error: 'Неверный токен'
+      }), { status: 400 });
+    }
+    
+    // Проверяем срок токена (24 часа)
+    const tokenTime = parseInt(timestamp);
+    const now = Date.now();
+    const maxAge = 24 * 60 * 60 * 1000;
+    
+    if (now - tokenTime > maxAge) {
+      return new Response(JSON.stringify({
+        success: false,
+        error: 'Срок действия ссылки истёк'
+      }), { status: 400 });
+    }
+    
+    // Обновляем пользователя через HTTP с аутентификацией супер-админа
+    const authResponse = await fetch(`${import.meta.env.POCKETBASE_URL}/api/collections/_superusers/auth-with-password`, {
+      method: 'POST',
+      headers: { 'Content-Type': 'application/json' },
+      body: JSON.stringify({
+        identity: import.meta.env.PB_ADMIN_EMAIL,
+        password: import.meta.env.PB_ADMIN_PASSWORD,
+      }),
+    });
+    
+    let authToken = '';
+    if (authResponse.ok) {
+      const authData = await authResponse.json();
+      authToken = authData.token;
+      console.log('Superuser authenticated');
+    } else {
+      console.error('Auth failed:', authResponse.status);
+      return new Response(JSON.stringify({
+        success: false,
+        error: 'Ошибка аутентификации'
+      }), { status: 400 });
+    }
+    
+    // Обновляем
+    const updateResponse = await fetch(`${import.meta.env.POCKETBASE_URL}/api/collections/users/records/${userId}`, {
+      method: 'PATCH',
+      headers: { 
+        'Content-Type': 'application/json',
+        'Authorization': `Bearer ${authToken}`,
+      },
+      body: JSON.stringify({ verified: true }),
+    });
+    
+    if (!updateResponse.ok) {
+      const err = await updateResponse.json();
+      console.error('Update error:', err);
+      return new Response(JSON.stringify({
+        success: false,
+        error: 'Не удалось обновить пользователя'
+      }), { status: 400 });
+    }
+    
+    console.log('User verified:', userId);
+    
+    return new Response(JSON.stringify({
+      success: true,
+      message: 'Email подтверждён'
+    }), { status: 200 });
+    
+  } catch (error: any) {
+    console.error('Confirm error:', error);
+    
+    return new Response(JSON.stringify({
+      success: false,
+      error: 'Ошибка при подтверждении'
+    }), { status: 400 });
+  }
+};