ScoDoc/app/api/tokens.py

from flask import jsonify
from app import db, log
from app.api import api_bp as bp
from app.auth.logic import basic_auth, token_auth


@bp.route("/tokens", methods=["POST"])
@basic_auth.login_required
def get_token():
    "renvoie un jeton jwt pour l'utilisateur courant"
    token = basic_auth.current_user().get_token()
    log(f"API: giving token to {basic_auth.current_user()}")
    db.session.commit()
    return jsonify({"token": token})


@bp.route("/tokens", methods=["DELETE"])
@token_auth.login_required
def revoke_token():
    "révoque le jeton de l'utilisateur courant"
    token_auth.current_user().revoke_token()
    db.session.commit()
    return "", 204
API v9: première esquisse 2021-09-09 12:49:23 +02:00			`from flask import jsonify`
FIX: SECURITY - disable broken API 2022-05-03 08:55:56 +02:00			`from app import db, log`
Modification contrôle d'accès. Routes API basic+token. Revision routes API. 2022-07-27 16:03:14 +02:00			`from app.api import api_bp as bp`
			`from app.auth.logic import basic_auth, token_auth`
API v9: première esquisse 2021-09-09 12:49:23 +02:00

			`@bp.route("/tokens", methods=["POST"])`
			`@basic_auth.login_required`
			`def get_token():`
Première relecture de la nouvelle API 2022-05-03 13:35:17 +02:00			`"renvoie un jeton jwt pour l'utilisateur courant"`
API v9: première esquisse 2021-09-09 12:49:23 +02:00			`token = basic_auth.current_user().get_token()`
FIX: SECURITY - disable broken API 2022-05-03 08:55:56 +02:00			`log(f"API: giving token to {basic_auth.current_user()}")`
API v9: première esquisse 2021-09-09 12:49:23 +02:00			`db.session.commit()`
			`return jsonify({"token": token})`


			`@bp.route("/tokens", methods=["DELETE"])`
			`@token_auth.login_required`
			`def revoke_token():`
Première relecture de la nouvelle API 2022-05-03 13:35:17 +02:00			`"révoque le jeton de l'utilisateur courant"`
API v9: première esquisse 2021-09-09 12:49:23 +02:00			`token_auth.current_user().revoke_token()`
			`db.session.commit()`
			`return "", 204`