Merge branch 'release/4.0.0' into develop

[github/Chocobozzz/PeerTube.git] / server / controllers / api / users / index.ts
diff --git a/server/controllers/api/users/index.ts b/server/controllers/api/users/index.ts

index e2b1ea7cd8d8edb135ac18be1866e91fed16647a..11d3525e4af85e05cf85e027e2ace1a6fd14ea17 100644 (file)
--- a/server/controllers/api/users/index.ts
+++ b/server/controllers/api/users/index.ts
@@ -1,11 +1,11 @@
-import * as express from 'express'
-import * as RateLimit from 'express-rate-limit'
+import express from 'express'
+import RateLimit from 'express-rate-limit'
  import { tokensRouter } from '@server/controllers/api/users/token'
  import { Hooks } from '@server/lib/plugins/hooks'
  import { OAuthTokenModel } from '@server/models/oauth/oauth-token'
  import { MUser, MUserAccountDefault } from '@server/types/models'
-import { UserCreate, UserRight, UserRole, UserUpdate } from '../../../../shared'
-import { HttpStatusCode } from '../../../../shared/core-utils/miscs/http-error-codes'
+import { UserCreate, UserCreateResult, UserRight, UserRole, UserUpdate } from '../../../../shared'
+import { HttpStatusCode } from '../../../../shared/models/http/http-error-codes'
  import { UserAdminFlag } from '../../../../shared/models/users/user-flag.model'
  import { UserRegister } from '../../../../shared/models/users/user-register.model'
  import { auditLoggerFactory, getAuditIdFromRes, UserAuditView } from '../../../helpers/audit-logger'
@@ -45,7 +45,7 @@ import {
    usersResetPasswordValidator,
    usersVerifyEmailValidator
  } from '../../../middlewares/validators'
-import { UserModel } from '../../../models/account/user'
+import { UserModel } from '../../../models/user/user'
  import { meRouter } from './me'
  import { myAbusesRouter } from './my-abuses'
  import { myBlocklistRouter } from './my-blocklist'
@@ -212,7 +212,7 @@ async function createUser (req: express.Request, res: express.Response) {
      await Emailer.Instance.addPasswordCreateEmailJob(userToCreate.username, user.email, url)
    }
  
-  Hooks.runAction('action:api.user.created', { body, user, account, videoChannel })
+  Hooks.runAction('action:api.user.created', { body, user, account, videoChannel, req, res })
  
    return res.json({
      user: {
@@ -220,7 +220,7 @@ async function createUser (req: express.Request, res: express.Response) {
        account: {
          id: account.id
        }
-    }
+    } as UserCreateResult
    })
  }
  
@@ -254,7 +254,7 @@ async function registerUser (req: express.Request, res: express.Response) {
  
    Notifier.Instance.notifyOnNewUserRegistration(user)
  
-  Hooks.runAction('action:api.user.registered', { body, user, account, videoChannel })
+  Hooks.runAction('action:api.user.registered', { body, user, account, videoChannel, req, res })
  
    return res.type('json').status(HttpStatusCode.NO_CONTENT_204).end()
  }
@@ -264,7 +264,7 @@ async function unblockUser (req: express.Request, res: express.Response) {
  
    await changeUserBlock(res, user, false)
  
-  Hooks.runAction('action:api.user.unblocked', { user })
+  Hooks.runAction('action:api.user.unblocked', { user, req, res })
  
    return res.status(HttpStatusCode.NO_CONTENT_204).end()
  }
@@ -275,7 +275,7 @@ async function blockUser (req: express.Request, res: express.Response) {
  
    await changeUserBlock(res, user, true, reason)
  
-  Hooks.runAction('action:api.user.blocked', { user })
+  Hooks.runAction('action:api.user.blocked', { user, req, res })
  
    return res.status(HttpStatusCode.NO_CONTENT_204).end()
  }
@@ -312,9 +312,9 @@ async function removeUser (req: express.Request, res: express.Response) {
      await user.destroy({ transaction: t })
    })
  
-  Hooks.runAction('action:api.user.deleted', { user })
+  Hooks.runAction('action:api.user.deleted', { user, req, res })
  
-  return res.sendStatus(HttpStatusCode.NO_CONTENT_204)
+  return res.status(HttpStatusCode.NO_CONTENT_204).end()
  }
  
  async function updateUser (req: express.Request, res: express.Response) {
@@ -323,14 +323,20 @@ async function updateUser (req: express.Request, res: express.Response) {
    const oldUserAuditView = new UserAuditView(userToUpdate.toFormattedJSON())
    const roleChanged = body.role !== undefined && body.role !== userToUpdate.role
  
-  if (body.password !== undefined) userToUpdate.password = body.password
-  if (body.email !== undefined) userToUpdate.email = body.email
-  if (body.emailVerified !== undefined) userToUpdate.emailVerified = body.emailVerified
-  if (body.videoQuota !== undefined) userToUpdate.videoQuota = body.videoQuota
-  if (body.videoQuotaDaily !== undefined) userToUpdate.videoQuotaDaily = body.videoQuotaDaily
-  if (body.role !== undefined) userToUpdate.role = body.role
-  if (body.adminFlags !== undefined) userToUpdate.adminFlags = body.adminFlags
-  if (body.pluginAuth !== undefined) userToUpdate.pluginAuth = body.pluginAuth
+  const keysToUpdate: (keyof UserUpdate)[] = [
+    'password',
+    'email',
+    'emailVerified',
+    'videoQuota',
+    'videoQuotaDaily',
+    'role',
+    'adminFlags',
+    'pluginAuth'
+  ]
+
+  for (const key of keysToUpdate) {
+    if (body[key] !== undefined) userToUpdate.set(key, body[key])
+  }
  
    const user = await userToUpdate.save()
  
@@ -339,11 +345,11 @@ async function updateUser (req: express.Request, res: express.Response) {
  
    auditLogger.update(getAuditIdFromRes(res), new UserAuditView(user.toFormattedJSON()), oldUserAuditView)
  
-  Hooks.runAction('action:api.user.updated', { user })
+  Hooks.runAction('action:api.user.updated', { user, req, res })
  
    // Don't need to send this update to followers, these attributes are not federated
  
-  return res.sendStatus(HttpStatusCode.NO_CONTENT_204)
+  return res.status(HttpStatusCode.NO_CONTENT_204).end()
  }
  
  async function askResetUserPassword (req: express.Request, res: express.Response) {