@strapi/plugin-users-permissions 0.0.0-next.f45143c5e2a8a9d85691d0abf79a3f42024a0c71 → 0.0.0-next.f7babb775ed9a7e18d8351cb7f74c63e016323c4

package/admin/src/translations/ru.json

@@ -2,55 +2,79 @@
   "BoundRoute.title": "Связать путь с",
   "EditForm.inputSelect.description.role": "При регистрации пользователи будут иметь выбранную роль.",
   "EditForm.inputSelect.label.role": "Роль по умолчанию для новых пользователей",
-  "EditForm.inputToggle.description.email": "Запретить пользователю создавать несколько учетных записей, используя один и тот же адрес электронной почты с различными провайдерами аутентификации.",
+  "EditForm.inputToggle.description.email": "Запретить пользователю создавать несколько учётных записей, используя один и тот же адрес электронной почты, у разных поставщиков аутентификации.",
   "EditForm.inputToggle.description.email-confirmation": "Если включено (ON), при регистрации пользователи будут получать письмо для подтверждения адреса электронной почты.",
-  "EditForm.inputToggle.description.email-confirmation-redirection": "Укажите URL-адрес для перенаправления после подтверждения адреса электронной почты.",
-  "EditForm.inputToggle.description.email-reset-password": "URL-адрес страницы сброса пароля вашего приложения",
-  "EditForm.inputToggle.description.sign-up": "Когда выключенно (OFF) процесс регистрации запрещен. Никто не может зарегистрироваться, независимо от провайдера.",
-  "EditForm.inputToggle.label.email": "Одна учетная запись на адрес электронной почты",
+  "EditForm.inputToggle.description.email-confirmation-redirection": "Укажите URL-адрес для перенаправления пользователей после подтверждения адреса электронной почты.",
+  "EditForm.inputToggle.description.email-reset-password": "URL-адрес страницы для сброса пароля учётной записи пользователя",
+  "EditForm.inputToggle.description.sign-up": "Если выключено (OFF), процесс регистрации пользователей запрещен. Никто не может зарегистрироваться, независимо от провайдера.",
+  "EditForm.inputToggle.label.email": "Одна учётная запись на один адрес электронной почты",
   "EditForm.inputToggle.label.email-confirmation": "Включить подтверждение по электронной почте",
   "EditForm.inputToggle.label.email-confirmation-redirection": "URL-адрес для перенаправления",
   "EditForm.inputToggle.label.email-reset-password": "Страница сброса пароля",
-  "EditForm.inputToggle.label.sign-up": "Включить регистрацию",
-  "Email.template.email_confirmation": "Подтверждение адреса электронной почты",
+  "EditForm.inputToggle.label.sign-up": "Включить регистрации",
+  "EditForm.inputToggle.placeholder.email-confirmation-redirection": "например: https://yourfrontend.com/email-confirmation-redirection",
+  "EditForm.inputToggle.placeholder.email-reset-password": "например: https://yourfrontend.com/reset-password",
+  "EditPage.form.roles": "Сведения о роли",
+  "Email.template.data.loaded": "Шаблоны автоматических писем для электронной почты были загружены",
+  "Email.template.email_confirmation": "Адреса электронной почты с письмом о подтверждении",
+  "Email.template.form.edit.label": "Редактировать шаблон",
+  "Email.template.table.action.label": "действие",
+  "Email.template.table.icon.label": "иконка",
+  "Email.template.table.name.label": "название",
+  "Form.advancedSettings.data.loaded": "Данные расширенных настроек были загружены",
   "HeaderNav.link.advancedSettings": "Расширенные настройки",
   "HeaderNav.link.emailTemplates": "Шаблоны писем",
   "HeaderNav.link.providers": "Провайдеры",
-  "Plugin.permissions.plugins.description": "Определить действия доступные для плагина {name}.",
-  "Plugins.header.description": "В списке выводятся только действия, связанные с маршрутом.",
-  "Plugins.header.title": "Доступы",
-  "Policies.header.hint": "Выберите действия приложения или плагина и щелкните значок шестеренки, чтобы отобразить связанный маршрут",
+  "Plugin.permissions.plugins.description": "Определите все разрешенные действия для плагина {name}.",
+  "Plugins.header.description": "Ниже перечислены только действия, связанные с путём.",
+  "Plugins.header.title": "Разрешения",
+  "Policies.header.hint": "Выберите действия приложения или плагина и нажмите на значок шестерёнки, чтобы отобразить связанный путь",
   "Policies.header.title": "Расширенные настройки",
-  "PopUpForm.Email.email_templates.inputDescription": "Если вы не уверены как использовать переменные, {link}",
+  "PopUpForm.Email.email_templates.inputDescription": "Если вы не уверены, как использовать переменные — {link}",
   "PopUpForm.Email.link.documentation": "ознакомьтесь с нашей документацией.",
-  "PopUpForm.Email.options.from.email.label": "Адрес отправителя",
+  "PopUpForm.Email.options.from.email.label": "Электронная почта отправителя",
   "PopUpForm.Email.options.from.email.placeholder": "kai@doe.com",
   "PopUpForm.Email.options.from.name.label": "Имя отправителя",
   "PopUpForm.Email.options.from.name.placeholder": "Kai Doe",
   "PopUpForm.Email.options.message.label": "Сообщение",
   "PopUpForm.Email.options.object.label": "Тема",
   "PopUpForm.Email.options.object.placeholder": "Пожалуйста, подтвердите свой адрес электронной почты для %APP_NAME%",
-  "PopUpForm.Email.options.response_email.label": "Адрес для ответа",
-  "PopUpForm.Email.options.response_email.placeholder": "kai@doe.com",
-  "PopUpForm.Providers.enabled.description": "Если отключено, пользователи не смогут использовать этот провайдер.",
-  "PopUpForm.Providers.enabled.label": "Включить",
-  "PopUpForm.Providers.key.label": "Client ID",
+  "PopUpForm.Email.options.response_email.label": "Электронная почта для ответов",
+  "PopUpForm.Email.options.response_email.placeholder": "paul@example.com",
+  "PopUpForm.Providers.enabled.description": "Если этот параметр отключен, пользователи не смогут использовать этого поставщика.",
+  "PopUpForm.Providers.enabled.label": "Включено",
+  "PopUpForm.Providers.key.label": "ID клиента",
   "PopUpForm.Providers.key.placeholder": "TEXT",
-  "PopUpForm.Providers.redirectURL.front-end.label": "URL-адрес перенаправления для вашего приложения",
-  "PopUpForm.Providers.redirectURL.label": "URL перенаправления, который нужно добавить в {provider} конфигурации приложения",
+  "PopUpForm.Providers.redirectURL.front-end.label": "URL-адрес перенаправления на ваше приложение",
+  "PopUpForm.Providers.redirectURL.label": "URL-адрес перенаправления, который нужно добавить в {provider} конфигурации приложения",
   "PopUpForm.Providers.secret.label": "Client Secret",
   "PopUpForm.Providers.secret.placeholder": "TEXT",
-  "PopUpForm.Providers.subdomain.label": "Host URI (Subdomain)",
+  "PopUpForm.Providers.subdomain.label": "Хост URI (Поддомен)",
   "PopUpForm.Providers.subdomain.placeholder": "my.subdomain.com",
   "PopUpForm.header.edit.email-templates": "Редактировать шаблон письма",
   "PopUpForm.header.edit.providers": "Редактировать провайдера",
+  "Providers.data.loaded": "Провайдеры были загружены",
+  "Providers.status": "Статус",
+  "Roles.empty": "У вас пока нет никаких ролей.",
+  "Roles.empty.search": "Ни одна роль не соответствует поисковому запросу.",
   "Settings.roles.deleted": "Роль удалена",
   "Settings.roles.edited": "Роль отредактирована",
-  "Settings.section-label": "Плагин Пользователи и разрешения",
-  "notification.success.submit": "Настройки обновлены",
-  "plugin.description.long": "Защитите ваш API с помощью процесса полной аутентификации, основанном на JWT. Этот плагин также включает в себя возможности ACL (Access Control List), которые позволят вам настраивать доступы для групп пользователей.",
-  "plugin.description.short": "Защитите ваш API с помощью процесса полной аутентификации, основанном на JWT",
-  "plugin.name": "Роли и доступы",
+  "Settings.section-label": "Плагин «Пользователи и Разрешения»",
+  "components.Input.error.validation.email": "Неверный адрес электронной почты",
+  "components.Input.error.validation.json": "Это не соответствует формату JSON",
+  "components.Input.error.validation.max": "Значение слишком велико.",
+  "components.Input.error.validation.maxLength": "Значение слишком длинное.",
+  "components.Input.error.validation.min": "Значение слишком мало.",
+  "components.Input.error.validation.minLength": "Значение слишком короткое.",
+  "components.Input.error.validation.minSupMax": "Не может быть выше",
+  "components.Input.error.validation.regex": "Значение не соответствует регулярному выражению.",
+  "components.Input.error.validation.required": "Это значение является обязательным.",
+  "components.Input.error.validation.unique": "Это значение уже используется.",
+  "notification.success.submit": "Настройки были обновлены",
+  "page.title": "Настройки — Роли",
+  "plugin.description.long": "Защитите свой API с помощью полноценного процесса аутентификации, основанного на JWT. Этот плагин также имеет настройки стратегии ACL, которые позволяют вам управлять разрешениями между группами пользователей.",
+  "plugin.description.short": "Защитите свой API с помощью полноценного процесса аутентификации, основанного на JWT.",
+  "plugin.name": "Пользователи и Разрешения",
   "popUpWarning.button.cancel": "Отменить",
   "popUpWarning.button.confirm": "Подтвердить",
   "popUpWarning.title": "Пожалуйста подтвердите",

package/admin/src/utils/index.js

@@ -1,4 +1,3 @@
 export { default as cleanPermissions } from './cleanPermissions';
-export { default as getRequestURL } from './getRequestURL';
-export { default as getTrad } from './getTrad';
 export { default as formatPolicies } from './formatPolicies';
+export { default as getTrad } from './getTrad';

package/documentation/content-api.yaml

@@ -12,8 +12,16 @@ tags:
       url: 'https://docs.strapi.io/developer-docs/latest/plugins/users-permissions.html'
 
 paths:
-  '/connect/(.*)':
+  /connect/{provider}:
     get:
+      parameters:
+        - name: provider
+          in: path
+          required: true
+          description: Provider name
+          schema:
+            type: string
+            pattern: '.*'
       tags:
         - Users-Permissions - Auth
       summary: Login with a provider
@@ -148,7 +156,7 @@ paths:
                 type: object
                 properties:
                   ok:
-                    type: enum
+                    type: string
                     enum: [true]
         default:
           description: Error
@@ -273,7 +281,7 @@ paths:
                   email:
                     type: string
                   sent:
-                    type: enum
+                    type: string
                     enum: [true]
         default:
           description: Error
@@ -381,7 +389,7 @@ paths:
                 type: object
                 properties:
                   ok:
-                    type: enum
+                    type: string
                     enum: [true]
         default:
           description: Error
@@ -456,7 +464,7 @@ paths:
                 type: object
                 properties:
                   ok:
-                    type: enum
+                    type: string
                     enum: [true]
         default:
           description: Error
@@ -485,7 +493,7 @@ paths:
                 type: object
                 properties:
                   ok:
-                    type: enum
+                    type: string
                     enum: [true]
         default:
           description: Error
@@ -779,9 +787,11 @@ components:
         type:
           type: string
         createdAt:
-          type: datetime
+          type: string
+          format: date-time
         updatedAt:
-          type: datetime
+          type: string
+          format: date-time
 
     Users-Permissions-User:
       type: object
@@ -805,10 +815,12 @@ components:
           type: boolean
           example: false
         createdAt:
-          type: datetime
+          type: string
+          format: date-time
           example: '2022-06-02T08:32:06.258Z'
         updatedAt:
-          type: datetime
+          type: string
+          format: date-time
           example: '2022-06-02T08:32:06.267Z'
 
     Users-Permissions-UserRegistration:
@@ -839,10 +851,6 @@ components:
                     type: boolean
                   policy:
                     type: string
-
-  parameters:
-  responses:
-  examples:
   requestBodies:
     Users-Permissions-RoleRequest:
       required: true

package/jest.config.front.js

@@ -2,4 +2,6 @@
 
 module.exports = {
   preset: '../../../jest-preset.front.js',
+  displayName: 'Users & Permissions plugin',
+  setupFilesAfterEnv: ['./tests/setup.js'],
 };

package/package.json

@@ -1,6 +1,6 @@
 {
   "name": "@strapi/plugin-users-permissions",
-  "version": "0.0.0-next.f45143c5e2a8a9d85691d0abf79a3f42024a0c71",
+  "version": "0.0.0-next.f7babb775ed9a7e18d8351cb7f74c63e016323c4",
   "description": "Protect your API with a full-authentication process based on JWT",
   "repository": {
     "type": "git",
@@ -29,48 +29,45 @@
     "lint": "run -T eslint ."
   },
   "dependencies": {
-    "@strapi/design-system": "1.6.6",
-    "@strapi/helper-plugin": "0.0.0-next.f45143c5e2a8a9d85691d0abf79a3f42024a0c71",
-    "@strapi/icons": "1.6.6",
-    "@strapi/utils": "0.0.0-next.f45143c5e2a8a9d85691d0abf79a3f42024a0c71",
+    "@strapi/design-system": "1.8.2",
+    "@strapi/helper-plugin": "0.0.0-next.f7babb775ed9a7e18d8351cb7f74c63e016323c4",
+    "@strapi/icons": "1.8.2",
+    "@strapi/utils": "0.0.0-next.f7babb775ed9a7e18d8351cb7f74c63e016323c4",
     "bcryptjs": "2.4.3",
-    "formik": "2.2.9",
+    "formik": "2.4.0",
     "grant-koa": "5.4.8",
     "immer": "9.0.19",
     "jsonwebtoken": "9.0.0",
     "jwk-to-pem": "2.0.5",
-    "koa": "^2.13.4",
+    "koa": "2.13.4",
     "koa2-ratelimit": "^1.1.2",
     "lodash": "4.17.21",
-    "prop-types": "^15.7.2",
+    "prop-types": "^15.8.1",
     "purest": "4.0.2",
-    "react-intl": "6.3.2",
-    "react-query": "3.24.3",
-    "react-redux": "8.0.5",
+    "react-intl": "6.4.1",
+    "react-query": "3.39.3",
+    "react-redux": "8.1.1",
     "url-join": "4.0.1",
-    "yup": "^0.32.9"
+    "yup": "0.32.9"
   },
   "devDependencies": {
-    "@testing-library/dom": "8.19.0",
-    "@testing-library/react": "12.1.4",
-    "@testing-library/react-hooks": "8.0.1",
+    "@testing-library/dom": "9.2.0",
+    "@testing-library/react": "14.0.0",
     "@testing-library/user-event": "14.4.3",
-    "history": "^4.9.0",
-    "msw": "1.0.1",
-    "react": "^17.0.2",
-    "react-dom": "^17.0.2",
+    "msw": "1.2.1",
+    "react": "^18.2.0",
+    "react-dom": "^18.2.0",
     "react-router-dom": "5.3.4",
-    "react-test-renderer": "^17.0.2",
     "styled-components": "5.3.3"
   },
   "peerDependencies": {
-    "react": "^17.0.2",
-    "react-dom": "^17.0.2",
-    "react-router-dom": "^5.3.4",
-    "styled-components": "^5.3.3"
+    "react": "^17.0.0 || ^18.0.0",
+    "react-dom": "^17.0.0 || ^18.0.0",
+    "react-router-dom": "5.3.4",
+    "styled-components": "5.3.3"
   },
   "engines": {
-    "node": ">=14.19.1 <=18.x.x",
+    "node": ">=16.0.0 <=20.x.x",
     "npm": ">=6.0.0"
   },
   "strapi": {
@@ -80,5 +77,5 @@
     "required": true,
     "kind": "plugin"
   },
-  "gitHead": "f45143c5e2a8a9d85691d0abf79a3f42024a0c71"
+  "gitHead": "f7babb775ed9a7e18d8351cb7f74c63e016323c4"
 }

package/server/middlewares/rateLimit.js

@@ -1,27 +1,47 @@
 'use strict';
 
+const utils = require('@strapi/utils');
+const { isString, has, toLower } = require('lodash/fp');
+const path = require('path');
+
+const { RateLimitError } = utils.errors;
+
 module.exports =
   (config, { strapi }) =>
   async (ctx, next) => {
-    const ratelimit = require('koa2-ratelimit').RateLimit;
-
-    const message = [
-      {
-        messages: [
-          {
-            id: 'Auth.form.error.ratelimit',
-            message: 'Too many attempts, please try again in a minute.',
-          },
-        ],
-      },
-    ];
-
-    return ratelimit.middleware({
-      interval: 1 * 60 * 1000,
-      max: 5,
-      prefixKey: `${ctx.request.path}:${ctx.request.ip}`,
-      message,
-      ...strapi.config.get('plugin.users-permissions.ratelimit'),
-      ...config,
-    })(ctx, next);
+    let rateLimitConfig = strapi.config.get('plugin.users-permissions.ratelimit');
+
+    if (!rateLimitConfig) {
+      rateLimitConfig = {
+        enabled: true,
+      };
+    }
+
+    if (!has('enabled', rateLimitConfig)) {
+      rateLimitConfig.enabled = true;
+    }
+
+    if (rateLimitConfig.enabled === true) {
+      const rateLimit = require('koa2-ratelimit').RateLimit;
+
+      const userIdentifier = toLower(ctx.request.body.email) || 'unknownIdentifier';
+      const requestPath = isString(ctx.request.path)
+        ? toLower(path.normalize(ctx.request.path))
+        : 'invalidPath';
+
+      const loadConfig = {
+        interval: { min: 5 },
+        max: 5,
+        prefixKey: `${userIdentifier}:${requestPath}:${ctx.request.ip}`,
+        handler() {
+          throw new RateLimitError();
+        },
+        ...rateLimitConfig,
+        ...config,
+      };
+
+      return rateLimit.middleware(loadConfig)(ctx, next);
+    }
+
+    return next();
   };

package/server/register.js

@@ -18,6 +18,12 @@ module.exports = ({ strapi }) => {
     const specPath = path.join(__dirname, '../documentation/content-api.yaml');
     const spec = fs.readFileSync(specPath, 'utf8');
 
-    strapi.plugin('documentation').service('documentation').registerDoc(spec);
+    strapi
+      .plugin('documentation')
+      .service('override')
+      .registerOverride(spec, {
+        pluginOrigin: 'users-permissions',
+        excludeFromGeneration: ['users-permissions'],
+      });
   }
 };

package/server/services/providers-registry.js

@@ -176,7 +176,7 @@ const getInitialProviders = ({ purest }) => ({
     const vk = purest({ provider: 'vk' });
 
     return vk
-      .get('users.get')
+      .get('users')
       .auth(accessToken)
       .qs({ id: query.raw.user_id, v: '5.122' })
       .request()

package/server/strategies/users-permissions.js

@@ -1,6 +1,6 @@
 'use strict';
 
-const { castArray, map, every, pipe, isEmpty } = require('lodash/fp');
+const { castArray, map, every, pipe } = require('lodash/fp');
 const { ForbiddenError, UnauthorizedError } = require('@strapi/utils').errors;
 
 const { getService } = require('../utils');
@@ -80,13 +80,6 @@ const authenticate = async (ctx) => {
 const verify = async (auth, config) => {
   const { credentials: user, ability } = auth;
 
-  strapi.telemetry.send('didReceiveAPIRequest', {
-    eventProperties: {
-      authenticationMethod: auth?.strategy?.name,
-      isAuthenticated: !isEmpty(user),
-    },
-  });
-
   if (!config.scope) {
     if (!user) {
       // A non authenticated user cannot access routes that do not have a scope

package/admin/src/hooks/usePlugins/index.js

@@ -1,67 +0,0 @@
-import { useCallback, useEffect, useReducer } from 'react';
-import { useNotification, useFetchClient } from '@strapi/helper-plugin';
-import get from 'lodash/get';
-import init from './init';
-import pluginId from '../../pluginId';
-import { cleanPermissions } from '../../utils';
-import reducer, { initialState } from './reducer';
-
-const usePlugins = (shouldFetchData = true) => {
-  const toggleNotification = useNotification();
-  const [{ permissions, routes, isLoading }, dispatch] = useReducer(reducer, initialState, () =>
-    init(initialState, shouldFetchData)
-  );
-  const fetchClient = useFetchClient();
-
-  const fetchPlugins = useCallback(async () => {
-    try {
-      dispatch({
-        type: 'GET_DATA',
-      });
-
-      const [{ permissions }, { routes }] = await Promise.all(
-        [`/${pluginId}/permissions`, `/${pluginId}/routes`].map(async (endpoint) => {
-          const res = await fetchClient.get(endpoint);
-
-          return res.data;
-        })
-      );
-
-      dispatch({
-        type: 'GET_DATA_SUCCEEDED',
-        permissions: cleanPermissions(permissions),
-        routes,
-      });
-    } catch (err) {
-      const message = get(err, ['response', 'payload', 'message'], 'An error occured');
-
-      dispatch({
-        type: 'GET_DATA_ERROR',
-      });
-
-      if (message !== 'Forbidden') {
-        toggleNotification({
-          type: 'warning',
-          message,
-        });
-      }
-    }
-
-    // eslint-disable-next-line react-hooks/exhaustive-deps
-  }, [toggleNotification]);
-
-  useEffect(() => {
-    if (shouldFetchData) {
-      fetchPlugins();
-    }
-  }, [fetchPlugins, shouldFetchData]);
-
-  return {
-    permissions,
-    routes,
-    getData: fetchPlugins,
-    isLoading,
-  };
-};
-
-export default usePlugins;

package/admin/src/hooks/usePlugins/init.js

@@ -1,5 +0,0 @@
-const init = (initialState, shouldFetchData) => {
-  return { ...initialState, isLoading: shouldFetchData };
-};
-
-export default init;

package/admin/src/hooks/usePlugins/reducer.js

@@ -1,34 +0,0 @@
-/* eslint-disable consistent-return */
-import produce from 'immer';
-
-export const initialState = {
-  permissions: {},
-  routes: {},
-  isLoading: true,
-};
-
-const reducer = (state, action) =>
-  produce(state, (draftState) => {
-    switch (action.type) {
-      case 'GET_DATA': {
-        draftState.isLoading = true;
-        draftState.permissions = {};
-        draftState.routes = {};
-        break;
-      }
-      case 'GET_DATA_SUCCEEDED': {
-        draftState.permissions = action.permissions;
-        draftState.routes = action.routes;
-        draftState.isLoading = false;
-        break;
-      }
-      case 'GET_DATA_ERROR': {
-        draftState.isLoading = false;
-        break;
-      }
-      default:
-        return draftState;
-    }
-  });
-
-export default reducer;

package/admin/src/pages/Roles/EditPage/utils/schema.js

@@ -1,9 +0,0 @@
-import * as yup from 'yup';
-import { translatedErrors } from '@strapi/helper-plugin';
-
-const schema = yup.object().shape({
-  name: yup.string().required(translatedErrors.required),
-  description: yup.string().required(translatedErrors.required),
-});
-
-export default schema;

package/admin/src/utils/getRequestURL.js

@@ -1,5 +0,0 @@
-import pluginId from '../pluginId';
-
-const getRequestURL = (endPoint) => `/${pluginId}/${endPoint}`;
-
-export default getRequestURL;