@akemona-org/strapi-plugin-users-permissions 3.7.0

package/admin/src/translations/vi.json

@@ -0,0 +1,55 @@
+{
+  "BoundRoute.title": "Đến tới",
+  "EditForm.inputSelect.description.role": "Đính kèm người dùng mới đã được xác thực vào quyền được chọn.",
+  "EditForm.inputSelect.label.role": "Quyền mặc định cho các người dùng đã được chứng thực",
+  "EditForm.inputToggle.description.email": "Không cho phép người dùng tạo nhiều tài khoản có cùng địa chỉ email với nhiều nhà cung cấp chứng thực.",
+  "EditForm.inputToggle.description.email-confirmation": "Khi được kích hoạt (ON), người dùng đăng ký mới nhận được một email xác nhận.",
+  "EditForm.inputToggle.description.email-confirmation-redirection": "Sau khi xác nhận email của bạn, chọn nơi bạn sẽ được đưa về.",
+  "EditForm.inputToggle.description.email-reset-password": "URL của trang lấy lại mật khẩu của ứng dụng của bạn",
+  "EditForm.inputToggle.description.sign-up": "Khi không kích hoạt (OFF), quá trình đăng ký bị cấm. Không ai có thể đăng ký thêm dù dùng bất kỳ nhà cung cấp nào.",
+  "EditForm.inputToggle.label.email": "Một tài khoản trên một địa chỉ email",
+  "EditForm.inputToggle.label.email-confirmation": "Kích hoạt email xác nhận",
+  "EditForm.inputToggle.label.email-confirmation-redirection": "URL đưa về",
+  "EditForm.inputToggle.label.email-reset-password": "Trang lấy lại mật khẩu",
+  "EditForm.inputToggle.label.sign-up": "Kích hoạt đăng ký",
+  "HeaderNav.link.advancedSettings": "Cài đặt nâng cao",
+  "HeaderNav.link.emailTemplates": "Mẫu email",
+  "HeaderNav.link.providers": "Các nhà cung cấp",
+  "HeaderNav.link.roles": "Các Vai trò & Quyền",
+  "List.title.emailTemplates.plural": "{number} mẫu email có sẵn",
+  "List.title.emailTemplates.singular": "{number} mẫu email có sẵn",
+  "List.title.providers.disabled.plural": "{number} đã không được kích hoạt",
+  "List.title.providers.disabled.singular": "{number} đã không được kích hoạt",
+  "List.title.providers.enabled.plural": "{number} nhà cung cấp đã được kích hoạt và",
+  "List.title.providers.enabled.singular": "{number} nhà cung cấp đã được kích hoạt và",
+  "Plugin.permissions.plugins.description": "Định nghĩa tất cả hành động được phép cho {name} plugin.",
+  "Plugins.header.description": "Chỉ các hành động đến bởi một đường dẫn được liệt kê bên dưới.",
+  "Plugins.header.title": "Các Quyền",
+  "Policies.InputSelect.empty": "Rỗng",
+  "Policies.InputSelect.label": "Được phép thực hiện hành động này cho:",
+  "Policies.header.hint": "Chọn các hành động của ứng dựng hoặc hành động của plugin và nhấn vào biểu tượng bánh răng để hiển thị đường đến",
+  "Policies.header.title": "Các cài đặt nâng cao",
+  "PopUpForm.Email.email_templates.inputDescription": "Nếu bạn không chắc sử dụng các biến như thế nào, {link}",
+  "PopUpForm.Email.options.from.email.label": "Email người gửi",
+  "PopUpForm.Email.options.from.email.placeholder": "kai@doe.com",
+  "PopUpForm.Email.options.from.name.label": "Tên người gửi",
+  "PopUpForm.Email.options.from.name.placeholder": "Kai Doe",
+  "PopUpForm.Email.options.message.label": "Thông điệp",
+  "PopUpForm.Email.options.object.label": "Chủ đề",
+  "PopUpForm.Email.options.response_email.label": "Email phản hồi",
+  "PopUpForm.Email.options.response_email.placeholder": "kai@doe.com",
+  "PopUpForm.Providers.enabled.description": "Nếu không kích hoạt, người dùng sẽ không thể dùng nhà cung cấp này.",
+  "PopUpForm.Providers.enabled.label": "Kích hoạt",
+  "PopUpForm.Providers.key.label": "Client ID",
+  "PopUpForm.Providers.key.placeholder": "VĂN BẢN",
+  "PopUpForm.Providers.redirectURL.front-end.label": "URL chuyển tiếp đến ứng dụng bên ngoài của bạn",
+  "PopUpForm.Providers.secret.label": "Client Secret",
+  "PopUpForm.Providers.secret.placeholder": "VĂN BẢN",
+  "PopUpForm.header.edit.email-templates": "Sửa Các Mẫu Email",
+  "PopUpForm.Providers.subdomain.label": "Host URI (Subdomain)",
+  "PopUpForm.Providers.subdomain.placeholder": "my.subdomain.com",
+  "notification.success.submit": "Các cấu hình đã được cập nhật",
+  "plugin.description.long": "Bảo vệ API của bạn với quá trình chứng thực đầy đủ dựa trên JWT. Plugin này cũng kèm với chiến lược ACL cho phép bạn quản lý quyền giữa các nhóm người dùng.",
+  "plugin.description.short": "Bảo vệ API của bạn với quá trình chứng thực đầy đủ dựa trên JWT",
+  "plugin.name": "Vai trò và Quyền"
+}

package/admin/src/translations/zh-Hans.json

@@ -0,0 +1,104 @@
+{
+  "page.title": "角色设置",
+  "app.components.Button.save": "保存",
+  "app.components.Button.reset": "重置",
+  "BoundRoute.title": "绑定路由到",
+  "EditForm.inputSelect.description.role": "新验证身份的用户将被赋予所选角色。",
+  "EditForm.inputSelect.label.role": "认证用户的默认角色",
+  "EditForm.inputToggle.description.email": "不允许用户使用相同的电子邮件地址来创建多个帐户。",
+  "EditForm.inputToggle.description.email-confirmation": "启用后，新注册的用户需要进行邮件确认。",
+  "EditForm.inputToggle.description.email-confirmation-redirection": "确认您的电子邮件后，选择将您重定向到的位置。",
+  "EditForm.inputToggle.description.email-reset-password": "应用程序的重置密码页面的 URL",
+  "EditForm.inputToggle.description.sign-up": "禁用后将无法注册，也无法通过SSO登录。",
+  "EditForm.inputToggle.label.email": "每个邮箱对应一个账号",
+  "EditForm.inputToggle.label.email-confirmation": "启用电子邮件确认",
+  "EditForm.inputToggle.label.email-confirmation-redirection": "重定向 URL",
+  "EditForm.inputToggle.label.email-reset-password": "重置密码页面 URL",
+  "EditForm.inputToggle.label.sign-up": "开启注册",
+  "Email.template.email_confirmation": "邮件地址确认",
+  "EditForm.inputToggle.placeholder.email-reset-password": "例如: https://yourfrontend.com/reset-password",
+  "EditForm.inputToggle.placeholder.email-confirmation-redirection": "例如: https://yourfrontend.com/reset-password",
+  "Email.template.reset_password": "重置密码",
+  "HeaderNav.link.advancedSettings": "高级设置",
+  "HeaderNav.link.advanced-settings": "高级设置",
+  "HeaderNav.link.emailTemplates": "电子邮件模板",
+  "HeaderNav.link.providers": "第三方连接SSO",
+  "HeaderNav.link.roles": "角色与权限",
+  "HeaderNav.link.email-templates": "邮件模板",
+  "List.title.emailTemplates.plural": "{number} 电子邮件模板是可用的",
+  "List.title.emailTemplates.singular": "{number} 电子邮件模板是可用的",
+  "List.title.providers.disabled.plural": "{number} 被禁用",
+  "List.title.providers.disabled.singular": "{number} 被禁用",
+  "List.title.providers.enabled.plural": "{number} 个供应商被启用, ",
+  "List.title.providers.enabled.singular": "{number} 个供应商被启用, ",
+  "List.button.roles": "创建新角色",
+  "List.row.provider.enabled": "已启用",
+  "List.row.provider.disabled": "已禁用",
+  "notification.error": "出错了！",
+  "Plugin.permissions.plugins.description": "定义 {name} 插件所有允许的操作。",
+  "Plugins.header.description": "下面只列出路由绑定的操作。",
+  "Plugins.header.title": "权限",
+  "Policies.InputSelect.empty": "无",
+  "Policies.InputSelect.label": "允许执行以下操作：",
+  "Policies.header.hint": "选择应用程序或插件的操作，然后点击 COG 图标显示绑定的路由",
+  "Policies.header.title": "高级设置",
+  "PopUpForm.Email.email_templates.inputDescription": "如果你不确定如何使用变量， {link}",
+  "PopUpForm.Email.link.documentation": "查看文档",
+  "PopUpForm.Email.options.from.email.label": "发件人地址",
+  "PopUpForm.Email.options.from.email.placeholder": "kai@doe.com",
+  "PopUpForm.Email.options.from.name.label": "发件人名称",
+  "PopUpForm.Email.options.from.name.placeholder": "Kai Doe",
+  "PopUpForm.Email.options.message.label": "消息",
+  "PopUpForm.Email.options.object.label": "主题",
+  "PopUpForm.Email.options.object.placeholder": "请确认您在 “%APP_NAME%” 的邮件地址。",
+  "PopUpForm.Email.options.response_email.label": "回复邮箱地址",
+  "PopUpForm.Email.options.response_email.placeholder": "kai@doe.com",
+  "PopUpForm.Providers.enabled.description": "如果禁用，用户将无法以该方式发送邮件",
+  "PopUpForm.Providers.enabled.label": "启用",
+  "PopUpForm.Providers.key.label": "客户端 ID",
+  "PopUpForm.Providers.key.placeholder": "文本",
+  "PopUpForm.Providers.redirectURL.front-end.label": "重定向到前端应用的 URL",
+  "PopUpForm.Providers.redirectURL.label": "要添加到 {provider} 应用配置中的重定向 URL",
+  "PopUpForm.Providers.secret.label": "Client Secret",
+  "PopUpForm.Providers.secret.placeholder": "文本",
+  "PopUpForm.header.edit.email-templates": "编辑电子邮件模版",
+  "PopUpForm.header.edit.providers": "编辑提供方",
+  "PopUpForm.Providers.subdomain.label": "域名 URI (Subdomain)",
+  "PopUpForm.Providers.subdomain.placeholder": "my.subdomain.com",
+  "popUpWarning.button.cancel": "取消",
+  "popUpWarning.button.confirm": "确认",
+  "popUpWarning.title": "请确认",
+  "popUpWarning.warning.cancel": "确定要取消变更吗？",
+  "Settings.roles.deleted": "角色已删除",
+  "Settings.roles.edited": "角色已编辑",
+  "Settings.section-label": "角色与权限插件",
+  "notification.success.submit": "设置已被更新",
+  "plugin.description.long": "使用基于 JWT 的完整身份验证过程来保护 API。这个插件还有一个 ACL 策略，允许你管理用户组之间的权限。",
+  "plugin.description.short": "使用基于 JWT 的完整身份验证过程保护 API",
+  "plugin.name": "角色与权限",
+  "Settings.advancedSettings.title": "设置",
+  "Settings.roles.create.description": "编辑角色的权限",
+  "Settings.roles.create.title": "创建角色",
+  "Settings.roles.created": "角色创建成功",
+  "EditPage.form.roles": "角色详情",
+  "Settings.roles.edit.title": "编辑角色",
+  "Settings.roles.form.button.users-with-role": "该角色下的用户",
+  "Settings.roles.form.created": "已创建",
+  "Settings.roles.form.description": "角色的名称和描述",
+  "Settings.roles.form.input.description": "描述",
+  "Settings.roles.form.input.name": "名称",
+  "Settings.roles.form.permission.property-label": "{label} 权限",
+  "Settings.roles.form.permissions.attributesPermissions": "字段权限",
+  "Settings.roles.form.permissions.create": "创建",
+  "Settings.roles.form.permissions.delete": "删除",
+  "Settings.roles.form.permissions.publish": "发布",
+  "Settings.roles.form.permissions.read": "查看",
+  "Settings.roles.form.permissions.update": "修改",
+  "Settings.roles.form.title": "详细",
+  "Settings.roles.list.button.add": "添加新角色",
+  "Settings.roles.list.description": "前端角色列表与权限设置",
+  "Settings.roles.list.title.plural": "已有 {number} 个角色",
+  "Settings.roles.list.title.singular": "已有 {number} 个角色",
+  "Settings.roles.title": "角色与权限",
+  "Settings.roles.title.singular": "角色"
+}

package/admin/src/translations/zh.json

@@ -0,0 +1,53 @@
+{
+  "BoundRoute.title": "綁定路徑到",
+  "EditForm.inputSelect.description.role": "將新的驗證使用者加入此身份。",
+  "EditForm.inputSelect.label.role": "驗證使用者預設身份",
+  "EditForm.inputToggle.description.email": "禁止使用者使用同一個電子郵件地址 + 不同的驗證方式註冊多個帳號",
+  "EditForm.inputToggle.description.email-confirmation": "當啟用後，新註冊的使用者將會收到一封認證郵件。",
+  "EditForm.inputToggle.description.email-confirmation-redirection": "認證完後後，使用者被重新導向的網址。",
+  "EditForm.inputToggle.description.sign-up": "當停用後，不論使用任何驗證方式使用者將無法註冊。",
+  "EditForm.inputToggle.label.email": "電子郵件地址單一帳號限制",
+  "EditForm.inputToggle.label.email-confirmation": "啟用電子郵件地址驗證",
+  "EditForm.inputToggle.label.email-confirmation-redirection": "重新導向網址",
+  "EditForm.inputToggle.label.sign-up": "啟用註冊",
+  "HeaderNav.link.advancedSettings": "進階設定",
+  "HeaderNav.link.emailTemplates": "郵件範本",
+  "HeaderNav.link.providers": "驗證方式",
+  "HeaderNav.link.roles": "身份",
+  "List.title.emailTemplates.plural": "{number} 個郵件範本可用",
+  "List.title.emailTemplates.singular": "{number} 個郵件範本可用",
+  "List.title.providers.disabled.plural": "{number} 已停用",
+  "List.title.providers.disabled.singular": "{number} 已停用",
+  "List.title.providers.enabled.plural": "{number} 個驗證方式已啟動",
+  "List.title.providers.enabled.singular": "{number} 個驗證方式已啟動",
+  "Plugin.permissions.plugins.description": "為 {name} 擴充功能定義所有可用的操作",
+  "Plugins.header.description": "只有綁定路徑的操作會顯示在下方",
+  "Plugins.header.title": "權限",
+  "Policies.InputSelect.empty": "無",
+  "Policies.InputSelect.label": "限制此操作：",
+  "Policies.header.hint": "選取應用程式或擴充功能的操作然後點擊齒輪圖示以顯示綁定路徑",
+  "Policies.header.title": "進階設定",
+  "PopUpForm.Email.email_templates.inputDescription": "如果您不確定要怎麼使用變數，請 {link}",
+  "PopUpForm.Email.options.from.email.label": "寄件人地址",
+  "PopUpForm.Email.options.from.email.placeholder": "kai@doe.com",
+  "PopUpForm.Email.options.from.name.label": "寄件人名稱",
+  "PopUpForm.Email.options.from.name.placeholder": "Kai Doe",
+  "PopUpForm.Email.options.message.label": "訊息",
+  "PopUpForm.Email.options.object.label": "主旨",
+  "PopUpForm.Email.options.response_email.label": "回覆地址",
+  "PopUpForm.Email.options.response_email.placeholder": "kai@doe.com",
+  "PopUpForm.Providers.enabled.description": "如果停用，使用者將無法使用這個驗證方式",
+  "PopUpForm.Providers.enabled.label": "啟用",
+  "PopUpForm.Providers.key.label": "客戶端 ID",
+  "PopUpForm.Providers.key.placeholder": "TEXT",
+  "PopUpForm.Providers.redirectURL.front-end.label": "您應用程式的前端頁面網址",
+  "PopUpForm.Providers.secret.label": "客戶端密鑰",
+  "PopUpForm.Providers.secret.placeholder": "TEXT",
+  "PopUpForm.header.edit.email-templates": "編輯郵件範本",
+  "PopUpForm.Providers.subdomain.label": "Host URI (Subdomain)",
+  "PopUpForm.Providers.subdomain.placeholder": "my.subdomain.com",
+  "notification.success.submit": "設定已更新",
+  "plugin.description.long": "使用 JWT 認證保護您的 API。這個擴充功能也使用 ACL 來讓你管理不同群組使用者的權限。",
+  "plugin.description.short": "使用 JWT 認證保護您的 API",
+  "plugin.name": "身份與權限"
+}

package/admin/src/utils/cleanPermissions.js

@@ -0,0 +1,25 @@
+import { isEmpty } from 'lodash';
+
+const cleanPermissions = permissions =>
+  Object.keys(permissions).reduce((acc, current) => {
+    const currentPermission = permissions[current].controllers;
+    const cleanedControllers = Object.keys(currentPermission).reduce((acc2, curr) => {
+      if (isEmpty(currentPermission[curr])) {
+        return acc2;
+      }
+
+      acc2[curr] = currentPermission[curr];
+
+      return acc2;
+    }, {});
+
+    if (isEmpty(cleanedControllers)) {
+      return acc;
+    }
+
+    acc[current] = { controllers: cleanedControllers };
+
+    return acc;
+  }, {});
+
+export default cleanPermissions;

package/admin/src/utils/formatPolicies.js

@@ -0,0 +1,8 @@
+const formatPolicies = policies =>
+  policies.reduce((acc, current) => {
+    acc.push({ label: current, value: current });
+
+    return acc;
+  }, []);
+
+export default formatPolicies;

package/admin/src/utils/getRequestURL.js

@@ -0,0 +1,5 @@
+import pluginId from '../pluginId';
+
+const getRequestURL = endPoint => `/${pluginId}/${endPoint}`;
+
+export default getRequestURL;

package/admin/src/utils/getTrad.js

@@ -0,0 +1,5 @@
+import pluginId from '../pluginId';
+
+const getTrad = id => `${pluginId}.${id}`;
+
+export default getTrad;

package/admin/src/utils/index.js

@@ -0,0 +1,4 @@
+export { default as cleanPermissions } from './cleanPermissions';
+export { default as getRequestURL } from './getRequestURL';
+export { default as getTrad } from './getTrad';
+export { default as formatPolicies } from './formatPolicies';

package/config/functions/bootstrap.js

@@ -0,0 +1,234 @@
+'use strict';
+
+/**
+ * An asynchronous bootstrap function that runs before
+ * your application gets started.
+ *
+ * This gives you an opportunity to set up your data model,
+ * run jobs, or perform some special logic.
+ */
+const _ = require('lodash');
+const uuid = require('uuid/v4');
+
+const usersPermissionsActions = require('../users-permissions-actions');
+
+module.exports = async () => {
+  const pluginStore = strapi.store({
+    environment: '',
+    type: 'plugin',
+    name: 'users-permissions',
+  });
+
+  const grantConfig = {
+    email: {
+      enabled: true,
+      icon: 'envelope',
+    },
+    discord: {
+      enabled: false,
+      icon: 'discord',
+      key: '',
+      secret: '',
+      callback: `${strapi.config.server.url}/auth/discord/callback`,
+      scope: ['identify', 'email'],
+    },
+    facebook: {
+      enabled: false,
+      icon: 'facebook-square',
+      key: '',
+      secret: '',
+      callback: `${strapi.config.server.url}/auth/facebook/callback`,
+      scope: ['email'],
+    },
+    google: {
+      enabled: false,
+      icon: 'google',
+      key: '',
+      secret: '',
+      callback: `${strapi.config.server.url}/auth/google/callback`,
+      scope: ['email'],
+    },
+    github: {
+      enabled: false,
+      icon: 'github',
+      key: '',
+      secret: '',
+      callback: `${strapi.config.server.url}/auth/github/callback`,
+      scope: ['user', 'user:email'],
+    },
+    microsoft: {
+      enabled: false,
+      icon: 'windows',
+      key: '',
+      secret: '',
+      callback: `${strapi.config.server.url}/auth/microsoft/callback`,
+      scope: ['user.read'],
+    },
+    twitter: {
+      enabled: false,
+      icon: 'twitter',
+      key: '',
+      secret: '',
+      callback: `${strapi.config.server.url}/auth/twitter/callback`,
+    },
+    instagram: {
+      enabled: false,
+      icon: 'instagram',
+      key: '',
+      secret: '',
+      callback: `${strapi.config.server.url}/auth/instagram/callback`,
+      scope: ['user_profile'],
+    },
+    vk: {
+      enabled: false,
+      icon: 'vk',
+      key: '',
+      secret: '',
+      callback: `${strapi.config.server.url}/auth/vk/callback`,
+      scope: ['email'],
+    },
+    twitch: {
+      enabled: false,
+      icon: 'twitch',
+      key: '',
+      secret: '',
+      callback: `${strapi.config.server.url}/auth/twitch/callback`,
+      scope: ['user:read:email'],
+    },
+    linkedin: {
+      enabled: false,
+      icon: 'linkedin',
+      key: '',
+      secret: '',
+      callback: `${strapi.config.server.url}/auth/linkedin/callback`,
+      scope: ['r_liteprofile', 'r_emailaddress'],
+    },
+    cognito: {
+      enabled: false,
+      icon: 'aws',
+      key: '',
+      secret: '',
+      subdomain: 'my.subdomain.com',
+      callback: `${strapi.config.server.url}/auth/cognito/callback`,
+      scope: ['email', 'openid', 'profile'],
+    },
+    reddit: {
+      enabled: false,
+      icon: 'reddit',
+      key: '',
+      secret: '',
+      state: true,
+      callback: `${strapi.config.server.url}/auth/reddit/callback`,
+      scope: ['identity'],
+    },
+    auth0: {
+      enabled: false,
+      icon: '',
+      key: '',
+      secret: '',
+      subdomain: 'my-tenant.eu',
+      callback: `${strapi.config.server.url}/auth/auth0/callback`,
+      scope: ['openid', 'email', 'profile'],
+    },
+    cas: {
+      enabled: false,
+      icon: 'book',
+      key: '',
+      secret: '',
+      callback: `${strapi.config.server.url}/auth/cas/callback`,
+      scope: ['openid email'], // scopes should be space delimited
+      subdomain: 'my.subdomain.com/cas',
+    },
+  };
+  const prevGrantConfig = (await pluginStore.get({ key: 'grant' })) || {};
+  // store grant auth config to db
+  // when plugin_users-permissions_grant is not existed in db
+  // or we have added/deleted provider here.
+  if (!prevGrantConfig || !_.isEqual(_.keys(prevGrantConfig), _.keys(grantConfig))) {
+    // merge with the previous provider config.
+    _.keys(grantConfig).forEach(key => {
+      if (key in prevGrantConfig) {
+        grantConfig[key] = _.merge(grantConfig[key], prevGrantConfig[key]);
+      }
+    });
+    await pluginStore.set({ key: 'grant', value: grantConfig });
+  }
+
+  if (!(await pluginStore.get({ key: 'email' }))) {
+    const value = {
+      reset_password: {
+        display: 'Email.template.reset_password',
+        icon: 'sync',
+        options: {
+          from: {
+            name: 'Administration Panel',
+            email: 'no-reply@strapi.io',
+          },
+          response_email: '',
+          object: 'Reset password',
+          message: `<p>We heard that you lost your password. Sorry about that!</p>
+
+<p>But don’t worry! You can use the following link to reset your password:</p>
+<p><%= URL %>?code=<%= TOKEN %></p>
+
+<p>Thanks.</p>`,
+        },
+      },
+      email_confirmation: {
+        display: 'Email.template.email_confirmation',
+        icon: 'check-square',
+        options: {
+          from: {
+            name: 'Administration Panel',
+            email: 'no-reply@strapi.io',
+          },
+          response_email: '',
+          object: 'Account confirmation',
+          message: `<p>Thank you for registering!</p>
+
+<p>You have to confirm your email address. Please click on the link below.</p>
+
+<p><%= URL %>?confirmation=<%= CODE %></p>
+
+<p>Thanks.</p>`,
+        },
+      },
+    };
+
+    await pluginStore.set({ key: 'email', value });
+  }
+
+  if (!(await pluginStore.get({ key: 'advanced' }))) {
+    const value = {
+      unique_email: true,
+      allow_register: true,
+      email_confirmation: false,
+      email_reset_password: null,
+      email_confirmation_redirection: null,
+      default_role: 'authenticated',
+    };
+
+    await pluginStore.set({ key: 'advanced', value });
+  }
+
+  await strapi.plugins['users-permissions'].services.userspermissions.initialize();
+
+  if (!_.get(strapi.plugins['users-permissions'], 'config.jwtSecret')) {
+    const jwtSecret = uuid();
+    _.set(strapi.plugins['users-permissions'], 'config.jwtSecret', jwtSecret);
+
+    strapi.reload.isWatching = false;
+
+    await strapi.fs.writePluginFile(
+      'users-permissions',
+      'config/jwt.js',
+      `module.exports = {\n  jwtSecret: process.env.JWT_SECRET || '${jwtSecret}'\n};`
+    );
+
+    strapi.reload.isWatching = true;
+  }
+
+  await strapi.admin.services.permission.actionProvider.registerMany(
+    usersPermissionsActions.actions
+  );
+};

package/config/layout.js

@@ -0,0 +1,10 @@
+'use strict';
+
+module.exports = {
+  user: {
+    actions: {
+      create: 'User.create', // Use the User plugin's controller.
+      update: 'User.update',
+    },
+  },
+};

package/config/policies/isAuthenticated.js

@@ -0,0 +1,9 @@
+'use strict';
+
+module.exports = async (ctx, next) => {
+  if (!ctx.state.user) {
+    return ctx.unauthorized();
+  }
+
+  await next();
+};

package/config/policies/permissions.js

@@ -0,0 +1,93 @@
+'use strict';
+
+const _ = require('lodash');
+
+module.exports = async (ctx, next) => {
+  let role;
+
+  if (ctx.state.user) {
+    // request is already authenticated in a different way
+    return next();
+  }
+
+  if (ctx.request && ctx.request.header && ctx.request.header.authorization) {
+    try {
+      const { id } = await strapi.plugins['users-permissions'].services.jwt.getToken(ctx);
+
+      if (id === undefined) {
+        throw new Error('Invalid token: Token did not contain required fields');
+      }
+
+      // fetch authenticated user
+      ctx.state.user = await strapi.plugins[
+        'users-permissions'
+      ].services.user.fetchAuthenticatedUser(id);
+    } catch (err) {
+      return handleErrors(ctx, err, 'unauthorized');
+    }
+
+    if (!ctx.state.user) {
+      return handleErrors(ctx, 'User Not Found', 'unauthorized');
+    }
+
+    role = ctx.state.user.role;
+
+    if (role.type === 'root') {
+      return await next();
+    }
+
+    const store = await strapi.store({
+      environment: '',
+      type: 'plugin',
+      name: 'users-permissions',
+    });
+
+    if (
+      _.get(await store.get({ key: 'advanced' }), 'email_confirmation') &&
+      !ctx.state.user.confirmed
+    ) {
+      return handleErrors(ctx, 'Your account email is not confirmed.', 'unauthorized');
+    }
+
+    if (ctx.state.user.blocked) {
+      return handleErrors(
+        ctx,
+        'Your account has been blocked by the administrator.',
+        'unauthorized'
+      );
+    }
+  }
+
+  // Retrieve `public` role.
+  if (!role) {
+    role = await strapi.query('role', 'users-permissions').findOne({ type: 'public' }, []);
+  }
+
+  const route = ctx.request.route;
+  const permission = await strapi.query('permission', 'users-permissions').findOne(
+    {
+      role: role.id,
+      type: route.plugin || 'application',
+      controller: route.controller,
+      action: route.action,
+      enabled: true,
+    },
+    []
+  );
+
+  if (!permission) {
+    return handleErrors(ctx, undefined, 'forbidden');
+  }
+
+  // Execute the policies.
+  if (permission.policy) {
+    return await strapi.plugins['users-permissions'].config.policies[permission.policy](ctx, next);
+  }
+
+  // Execute the action.
+  await next();
+};
+
+const handleErrors = (ctx, err = undefined, type) => {
+  throw strapi.errors[type](err);
+};

package/config/policies/rateLimit.js

@@ -0,0 +1,33 @@
+'use strict';
+
+const lazyRateLimit = {
+  get RateLimit() {
+    return require('koa2-ratelimit').RateLimit;
+  },
+};
+
+module.exports = async (ctx, next) => {
+  const message = [
+    {
+      messages: [
+        {
+          id: 'Auth.form.error.ratelimit',
+          message: 'Too many attempts, please try again in a minute.',
+        },
+      ],
+    },
+  ];
+
+  return lazyRateLimit.RateLimit.middleware(
+    Object.assign(
+      {},
+      {
+        interval: 1 * 60 * 1000,
+        max: 5,
+        prefixKey: `${ctx.request.path}:${ctx.request.ip}`,
+        message,
+      },
+      strapi.plugins['users-permissions'].config.ratelimit
+    )
+  )(ctx, next);
+};

package/config/request.json

@@ -0,0 +1,6 @@
+{
+  "ratelimit": {
+    "interval": 60000,
+    "max": 10
+  }
+}