@strapi/plugin-users-permissions 4.0.5 → 4.1.0

package/admin/src/components/FormModal/Input/index.js

@@ -28,12 +28,12 @@ const Input = ({
 
   const label = formatMessage(
     { id: intlLabel.id, defaultMessage: intlLabel.defaultMessage },
-    { ...intlLabel.values }
+    { provider: providerToEditName, ...intlLabel.values }
   );
   const hint = description
     ? formatMessage(
         { id: description.id, defaultMessage: description.defaultMessage },
-        { ...description.values }
+        { provider: providerToEditName, ...description.values }
       )
     : '';
 

package/admin/src/pages/Providers/utils/forms.js

@@ -23,9 +23,6 @@ const keyLabel = { id: getTrad('PopUpForm.Providers.key.label'), defaultMessage:
 const hintLabel = {
   id: getTrad('PopUpForm.Providers.redirectURL.label'),
   defaultMessage: 'The redirect URL to add in your {provider} application configurations',
-  values: {
-    provider: 'VK',
-  },
 };
 const textPlaceholder = {
   id: getTrad('PopUpForm.Providers.key.placeholder'),

package/admin/src/translations/dk.json

@@ -12,8 +12,19 @@
   "EditForm.inputToggle.label.email-confirmation-redirection": "Omdirigerings URL",
   "EditForm.inputToggle.label.email-reset-password": "Nulstil kodeord side",
   "EditForm.inputToggle.label.sign-up": "Aktivér oprettelser",
+  "EditForm.inputToggle.placeholder.email-confirmation-redirection": "f.eks. https://hjemmeside.dk/nulstil-kodeord",
+  "EditForm.inputToggle.placeholder.email-reset-password": "f.eks. https://hjemmeside.dk/nulstil-kodeord",
+  "EditPage.form.roles": "Rolle detaljer",
+  "Email.template.data.loaded": "E-mail skabeloner er hentet",
   "Email.template.email_confirmation": "E-mail adresse bekræftelse",
+  "Email.template.form.edit.label": "Redigér en skabelon",
   "Email.template.reset_password": "Nulstil kodeord",
+  "Email.template.table.action.label": "handling",
+  "Email.template.table.icon.label": "ikon",
+  "Email.template.table.name.label": "navn",
+  "Form.advancedSettings.data.loaded": "Avancerede indstillinger hentet",
+  "Form.save": "Gem",
+  "Form.title.advancedSettings": "Indstillinger",
   "HeaderNav.link.advancedSettings": "Advancerede indstillinger",
   "HeaderNav.link.emailTemplates": "E-mail skabeloner",
   "HeaderNav.link.providers": "Udbydere",
@@ -31,36 +42,21 @@
   "PopUpForm.Email.options.from.name.placeholder": "John Doe",
   "PopUpForm.Email.options.message.label": "Besked",
   "PopUpForm.Email.options.object.label": "Emne",
+  "PopUpForm.Email.options.object.placeholder": "Bekræft venligst din e-mail adresse for %APP_NAME%",
   "PopUpForm.Email.options.response_email.label": "Svar e-mail",
   "PopUpForm.Email.options.response_email.placeholder": "johndoe@gmail.com",
   "PopUpForm.Providers.enabled.description": "Hvis deaktiveret, kan brugere ikke bruge denne udbyder.",
   "PopUpForm.Providers.enabled.label": "Aktivér",
   "PopUpForm.Providers.key.label": "Klient ID",
   "PopUpForm.Providers.key.placeholder": "TEKST",
-  "PopUpForm.Providers.secret.label": "Klient hemmelighed",
-  "PopUpForm.Providers.secret.placeholder": "TEKST",
-  "PopUpForm.header.edit.email-templates": "Redigér e-mail skabeloner",
-  "PopUpForm.header.edit.providers": "Redigér udbydere",
-  "notification.success.submit": "Indstillingerne er blevet opdateret",
-  "plugin.description.long": "Beskyt din API med fuld godkendelse med JWT. Dette plugin kommer også med en ACL strategi som tillader dig at håndtere rettigeheder mellem grupper af brugere.",
-  "plugin.description.short": "Beskyt din API med fuld godkendelse med JWT",
-  "plugin.name": "Roller & rettigheder",
-  "EditForm.inputToggle.placeholder.email-confirmation-redirection": "f.eks. https://hjemmeside.dk/nulstil-kodeord",
-  "EditForm.inputToggle.placeholder.email-reset-password": "f.eks. https://hjemmeside.dk/nulstil-kodeord",
-  "EditPage.form.roles": "Rolle detaljer",
-  "Email.template.data.loaded": "E-mail skabeloner er hentet",
-  "Email.template.form.edit.label": "Redigér en skabelon",
-  "Email.template.table.action.label": "handling",
-  "Email.template.table.icon.label": "ikon",
-  "Email.template.table.name.label": "navn",
-  "Form.advancedSettings.data.loaded": "Avancerede indstillinger hentet",
-  "Form.save": "Gem",
-  "Form.title.advancedSettings": "Indstillinger",
-  "PopUpForm.Email.options.object.placeholder": "Bekræft venligst din e-mail adresse for %APP_NAME%",
   "PopUpForm.Providers.redirectURL.front-end.label": "Omstillings URL til din font-end app",
   "PopUpForm.Providers.redirectURL.label": "Omstillings URL som tilføjes til din {provider} applikation konfigurationer",
+  "PopUpForm.Providers.secret.label": "Klient hemmelighed",
+  "PopUpForm.Providers.secret.placeholder": "TEKST",
   "PopUpForm.Providers.subdomain.label": "Host URI (Subdomain)",
   "PopUpForm.Providers.subdomain.placeholder": "mit.subdomain.dk",
+  "PopUpForm.header.edit.email-templates": "Redigér e-mail skabeloner",
+  "PopUpForm.header.edit.providers": "Redigér udbydere",
   "Providers.data.loaded": "Providers hentet",
   "Providers.disabled": "Deaktiveret",
   "Providers.enabled": "Aktiveret",
@@ -86,7 +82,11 @@
   "components.Input.error.validation.regex": "Værdien stemmer ikke overens med regex.",
   "components.Input.error.validation.required": "Værdien er påkrævet.",
   "components.Input.error.validation.unique": "Værdien er allerede brugt.",
+  "notification.success.submit": "Indstillingerne er blevet opdateret",
   "page.title": "Indstillinger - Roller",
+  "plugin.description.long": "Beskyt din API med fuld godkendelse med JWT. Dette plugin kommer også med en ACL strategi som tillader dig at håndtere rettigeheder mellem grupper af brugere.",
+  "plugin.description.short": "Beskyt din API med fuld godkendelse med JWT",
+  "plugin.name": "Roller & rettigheder",
   "popUpWarning.button.cancel": "Annuller",
   "popUpWarning.button.confirm": "Bekræft",
   "popUpWarning.title": "Bekræft venligst",

package/admin/src/translations/ko.json

@@ -1,94 +1,94 @@
 {
-	"BoundRoute.title": "라우트(bound route)",
-	"EditForm.inputSelect.description.role": "인증된 사용자에 선택한 역할(role)을 부여합니다.",
-	"EditForm.inputSelect.label.role": "인증된 사용자의 기본 역할(role)",
-	"EditForm.inputToggle.description.email": "사용자가 동일한 이메일 주소를 사용해 여러 계정을 만들지 못하게 합니다.",
-	"EditForm.inputToggle.description.email-confirmation": "(ON)이 활성화되면, 새로 가입하는 사용자는 인증 메일을 받게됩니다.",
-	"EditForm.inputToggle.description.email-confirmation-redirection": "이메일 인증완료 후 리다이렉트 될 주소",
-	"EditForm.inputToggle.description.email-reset-password": "애플리케이션의 비밀번호 재설정 URL 페이지",
-	"EditForm.inputToggle.description.sign-up": "비활성(OFF)일 경우, 등록 프로세스를 금지합니다. 사용하는 프로바이더(provider)에 관계 없이 누구도 가입할 수 없습니다.",
-	"EditForm.inputToggle.label.email": "이메일 주소 당 하나의 계정",
-	"EditForm.inputToggle.label.email-confirmation": "이메일 인증 활성화",
-	"EditForm.inputToggle.label.email-confirmation-redirection": "리다이렉션 url",
-	"EditForm.inputToggle.label.email-reset-password": "패스워드 재설정 페이지",
-	"EditForm.inputToggle.label.sign-up": "사용자 등록",
-	"EditForm.inputToggle.placeholder.email-confirmation-redirection": "예: https://yourfrontend.com/reset-password",
-	"EditForm.inputToggle.placeholder.email-reset-password": "예: https://yourfrontend.com/reset-password",
-	"EditPage.form.roles": "역할 상세정보",
-	"Email.template.data.loaded": "이메일 템플릿을 불러왔습니다.",
-	"Email.template.email_confirmation": "이메일 주소 확인",
-	"Email.template.form.edit.label": "템플릿 수정",
-	"Email.template.reset_password": "비밀번호 재설정",
-	"Email.template.table.action.label": "action",
-	"Email.template.table.icon.label": "icon",
-	"Email.template.table.name.label": "name",
-	"Form.advancedSettings.data.loaded": "고급 설정 정보를 불러왔습니다.",
-	"Form.save": "저장",
-	"Form.title.advancedSettings": "설정",
-	"HeaderNav.link.advancedSettings": "고급 설정",
-	"HeaderNav.link.emailTemplates": "이메일 템플릿",
-	"HeaderNav.link.providers": "프로바이더(Providers)",
-	"HeaderNav.link.roles": "역할(Roles) & 권한(Permissions)",
-	"Plugin.permissions.plugins.description": "{name} 플러그인에서 허용할 액션을 설정합니다.",
-	"Plugins.header.description": "라우트(route)에 연결된 액션만 표시됩니다.",
-	"Plugins.header.title": "권한(Permissions)",
-	"Policies.header.hint": "애플리케이션 또는 플러그인을 선택하고 항목을 클릭하면 바인딩 된 경로를 표시할 수 있습니다.",
-	"Policies.header.title": "고급 설정",
-	"PopUpForm.Email.email_templates.inputDescription": "이메일 템플릿 문법은 이 {link}를 확인하세요.",
-	"PopUpForm.Email.link.documentation": "check out our documentation.",
-	"PopUpForm.Email.options.from.email.label": "보내는 이메일",
-	"PopUpForm.Email.options.from.email.placeholder": "kai@doe.com",
-	"PopUpForm.Email.options.from.name.label": "보내는 사람",
-	"PopUpForm.Email.options.from.name.placeholder": "Kai Doe",
-	"PopUpForm.Email.options.message.label": "내용",
-	"PopUpForm.Email.options.object.label": "제목",
-	"PopUpForm.Email.options.object.placeholder": "Please confirm your email address for %APP_NAME%",
-	"PopUpForm.Email.options.response_email.label": "응답받을 이메일",
-	"PopUpForm.Email.options.response_email.placeholder": "kai@doe.com",
-	"PopUpForm.Providers.enabled.description": "사용하지 않을 경우 이 프로바이더(provider) 기능을 이용할 수 없습니다.",
-	"PopUpForm.Providers.enabled.label": "사용",
-	"PopUpForm.Providers.key.label": "클라이언트 ID(Client ID)",
-	"PopUpForm.Providers.key.placeholder": "텍스트",
-	"PopUpForm.Providers.redirectURL.front-end.label": "프론트엔드 애플리케이션 리다이렉트 URL",
-	"PopUpForm.Providers.redirectURL.label": "{provider} 애플리케이션 구성에 추가할 리디렉션 URL",
-	"PopUpForm.Providers.secret.label": "클라이언트 시크릿(Client Secret)",
-	"PopUpForm.Providers.secret.placeholder": "텍스트",
-	"PopUpForm.Providers.subdomain.label": "Host URI (Subdomain)",
-	"PopUpForm.Providers.subdomain.placeholder": "my.subdomain.com",
-	"PopUpForm.header.edit.email-templates": "이메일 템플릿 수정",
-	"PopUpForm.header.edit.providers": "프로바이더 수정",
-	"Providers.data.loaded": "프로바이더를 불러왔습니다.",
-	"Providers.disabled": "사용 안함",
-	"Providers.enabled": "사용중",
-	"Providers.image": "이미지",
-	"Providers.name": "이름",
-	"Providers.settings": "설정",
-	"Providers.status": "상태",
-	"Roles.description": "설명",
-	"Roles.empty": "아직 역할이 없습니다.",
-	"Roles.empty.search": "검색과 일치하는 역할이 없습니다.",
-	"Roles.name": "이름",
-	"Roles.users": "사용자",
-	"Settings.roles.deleted": "Role deleted",
-	"Settings.roles.edited": "Role edited",
-	"Settings.section-label": "사용자 & 권한 플러그인",
-	"components.Input.error.validation.email": "유효하지 않은 이메일입니다.",
-	"components.Input.error.validation.json": "JSON 형식과 일치하지 않습니다.",
-	"components.Input.error.validation.max": "값이 너무 큽니다.",
-	"components.Input.error.validation.maxLength": "값이 너무 깁니다.",
-	"components.Input.error.validation.min": "값이 너무 작습니다.",
-	"components.Input.error.validation.minLength": "값이 너무 짧습니다.",
-	"components.Input.error.validation.minSupMax": "이보다 클 수 없습니다.",
-	"components.Input.error.validation.regex": "값이 정규식과 일치하지 않습니다.",
-	"components.Input.error.validation.required": "필수 항목입니다.",
-	"components.Input.error.validation.unique": "이 값은 이미 사용되고 있습니다.",
-	"notification.success.submit": "설정을 업데이트했습니다.",
-	"page.title": "설정 - 역할",
-	"plugin.description.long": "JWT 기반의 인증 프로세스로 API를 보호하세요. 이 플러그인에서 사용자 그룹간 권한을 관리할 수 있는 ACL 전략도 설정할 수 있습니다.",
-	"plugin.description.short": "JWT 기반의 인증 프로세스로 API를 보호하세요.",
-	"plugin.name": "역할(roles) & 권한(permissions)",
-	"popUpWarning.button.cancel": "취소",
-	"popUpWarning.button.confirm": "확인",
-	"popUpWarning.title": "Please confirm",
-	"popUpWarning.warning.cancel": "수정 사항을 취소하시겠습니까?"
-}
+  "BoundRoute.title": "라우트(bound route)",
+  "EditForm.inputSelect.description.role": "인증된 사용자에 선택한 역할(role)을 부여합니다.",
+  "EditForm.inputSelect.label.role": "인증된 사용자의 기본 역할(role)",
+  "EditForm.inputToggle.description.email": "사용자가 동일한 이메일 주소를 사용해 여러 계정을 만들지 못하게 합니다.",
+  "EditForm.inputToggle.description.email-confirmation": "(ON)이 활성화되면, 새로 가입하는 사용자는 인증 메일을 받게됩니다.",
+  "EditForm.inputToggle.description.email-confirmation-redirection": "이메일 인증완료 후 리다이렉트 될 주소",
+  "EditForm.inputToggle.description.email-reset-password": "애플리케이션의 비밀번호 재설정 URL 페이지",
+  "EditForm.inputToggle.description.sign-up": "비활성(OFF)일 경우, 등록 프로세스를 금지합니다. 사용하는 프로바이더(provider)에 관계 없이 누구도 가입할 수 없습니다.",
+  "EditForm.inputToggle.label.email": "이메일 주소 당 하나의 계정",
+  "EditForm.inputToggle.label.email-confirmation": "이메일 인증 활성화",
+  "EditForm.inputToggle.label.email-confirmation-redirection": "리다이렉션 url",
+  "EditForm.inputToggle.label.email-reset-password": "패스워드 재설정 페이지",
+  "EditForm.inputToggle.label.sign-up": "사용자 등록",
+  "EditForm.inputToggle.placeholder.email-confirmation-redirection": "예: https://yourfrontend.com/reset-password",
+  "EditForm.inputToggle.placeholder.email-reset-password": "예: https://yourfrontend.com/reset-password",
+  "EditPage.form.roles": "역할 상세정보",
+  "Email.template.data.loaded": "이메일 템플릿을 불러왔습니다.",
+  "Email.template.email_confirmation": "이메일 주소 확인",
+  "Email.template.form.edit.label": "템플릿 수정",
+  "Email.template.reset_password": "비밀번호 재설정",
+  "Email.template.table.action.label": "action",
+  "Email.template.table.icon.label": "icon",
+  "Email.template.table.name.label": "name",
+  "Form.advancedSettings.data.loaded": "고급 설정 정보를 불러왔습니다.",
+  "Form.save": "저장",
+  "Form.title.advancedSettings": "설정",
+  "HeaderNav.link.advancedSettings": "고급 설정",
+  "HeaderNav.link.emailTemplates": "이메일 템플릿",
+  "HeaderNav.link.providers": "프로바이더(Providers)",
+  "HeaderNav.link.roles": "역할(Roles) & 권한(Permissions)",
+  "Plugin.permissions.plugins.description": "{name} 플러그인에서 허용할 액션을 설정합니다.",
+  "Plugins.header.description": "라우트(route)에 연결된 액션만 표시됩니다.",
+  "Plugins.header.title": "권한(Permissions)",
+  "Policies.header.hint": "애플리케이션 또는 플러그인을 선택하고 항목을 클릭하면 바인딩 된 경로를 표시할 수 있습니다.",
+  "Policies.header.title": "고급 설정",
+  "PopUpForm.Email.email_templates.inputDescription": "이메일 템플릿 문법은 이 {link}를 확인하세요.",
+  "PopUpForm.Email.link.documentation": "check out our documentation.",
+  "PopUpForm.Email.options.from.email.label": "보내는 이메일",
+  "PopUpForm.Email.options.from.email.placeholder": "kai@doe.com",
+  "PopUpForm.Email.options.from.name.label": "보내는 사람",
+  "PopUpForm.Email.options.from.name.placeholder": "Kai Doe",
+  "PopUpForm.Email.options.message.label": "내용",
+  "PopUpForm.Email.options.object.label": "제목",
+  "PopUpForm.Email.options.object.placeholder": "Please confirm your email address for %APP_NAME%",
+  "PopUpForm.Email.options.response_email.label": "응답받을 이메일",
+  "PopUpForm.Email.options.response_email.placeholder": "kai@doe.com",
+  "PopUpForm.Providers.enabled.description": "사용하지 않을 경우 이 프로바이더(provider) 기능을 이용할 수 없습니다.",
+  "PopUpForm.Providers.enabled.label": "사용",
+  "PopUpForm.Providers.key.label": "클라이언트 ID(Client ID)",
+  "PopUpForm.Providers.key.placeholder": "텍스트",
+  "PopUpForm.Providers.redirectURL.front-end.label": "프론트엔드 애플리케이션 리다이렉트 URL",
+  "PopUpForm.Providers.redirectURL.label": "{provider} 애플리케이션 구성에 추가할 리디렉션 URL",
+  "PopUpForm.Providers.secret.label": "클라이언트 시크릿(Client Secret)",
+  "PopUpForm.Providers.secret.placeholder": "텍스트",
+  "PopUpForm.Providers.subdomain.label": "Host URI (Subdomain)",
+  "PopUpForm.Providers.subdomain.placeholder": "my.subdomain.com",
+  "PopUpForm.header.edit.email-templates": "이메일 템플릿 수정",
+  "PopUpForm.header.edit.providers": "프로바이더 수정",
+  "Providers.data.loaded": "프로바이더를 불러왔습니다.",
+  "Providers.disabled": "사용 안함",
+  "Providers.enabled": "사용중",
+  "Providers.image": "이미지",
+  "Providers.name": "이름",
+  "Providers.settings": "설정",
+  "Providers.status": "상태",
+  "Roles.description": "설명",
+  "Roles.empty": "아직 역할이 없습니다.",
+  "Roles.empty.search": "검색과 일치하는 역할이 없습니다.",
+  "Roles.name": "이름",
+  "Roles.users": "사용자",
+  "Settings.roles.deleted": "Role deleted",
+  "Settings.roles.edited": "Role edited",
+  "Settings.section-label": "사용자 & 권한 플러그인",
+  "components.Input.error.validation.email": "유효하지 않은 이메일입니다.",
+  "components.Input.error.validation.json": "JSON 형식과 일치하지 않습니다.",
+  "components.Input.error.validation.max": "값이 너무 큽니다.",
+  "components.Input.error.validation.maxLength": "값이 너무 깁니다.",
+  "components.Input.error.validation.min": "값이 너무 작습니다.",
+  "components.Input.error.validation.minLength": "값이 너무 짧습니다.",
+  "components.Input.error.validation.minSupMax": "이보다 클 수 없습니다.",
+  "components.Input.error.validation.regex": "값이 정규식과 일치하지 않습니다.",
+  "components.Input.error.validation.required": "필수 항목입니다.",
+  "components.Input.error.validation.unique": "이 값은 이미 사용되고 있습니다.",
+  "notification.success.submit": "설정을 업데이트했습니다.",
+  "page.title": "설정 - 역할",
+  "plugin.description.long": "JWT 기반의 인증 프로세스로 API를 보호하세요. 이 플러그인에서 사용자 그룹간 권한을 관리할 수 있는 ACL 전략도 설정할 수 있습니다.",
+  "plugin.description.short": "JWT 기반의 인증 프로세스로 API를 보호하세요.",
+  "plugin.name": "역할(roles) & 권한(permissions)",
+  "popUpWarning.button.cancel": "취소",
+  "popUpWarning.button.confirm": "확인",
+  "popUpWarning.title": "Please confirm",
+  "popUpWarning.warning.cancel": "수정 사항을 취소하시겠습니까?"
+}

package/package.json

@@ -1,6 +1,6 @@
 {
   "name": "@strapi/plugin-users-permissions",
-  "version": "4.0.5",
+  "version": "4.1.0",
   "description": "Protect your API with a full-authentication process based on JWT",
   "repository": {
     "type": "git",
@@ -28,8 +28,8 @@
   },
   "dependencies": {
     "@purest/providers": "^1.0.2",
-    "@strapi/helper-plugin": "4.0.5",
-    "@strapi/utils": "4.0.5",
+    "@strapi/helper-plugin": "4.1.0",
+    "@strapi/utils": "4.1.0",
     "bcryptjs": "2.4.3",
     "grant-koa": "5.4.8",
     "jsonwebtoken": "^8.1.0",
@@ -61,5 +61,5 @@
     "required": true,
     "kind": "plugin"
   },
-  "gitHead": "45020eee065af8917011cc43398f95c4c624d6ad"
+  "gitHead": "d4273d81fbeec230b5734375e43a5f1f1f2a0231"
 }

package/server/bootstrap/index.js

@@ -8,6 +8,7 @@
  * run jobs, or perform some special logic.
  */
 const _ = require('lodash');
+const urljoin = require('url-join');
 const uuid = require('uuid/v4');
 const { getService } = require('../utils');
 
@@ -32,13 +33,16 @@ module.exports = async ({ strapi }) => {
 
     if (!process.env.JWT_SECRET) {
       strapi.fs.appendFile(process.env.ENV_PATH || '.env', `JWT_SECRET=${jwtSecret}\n`);
+      strapi.log.info(
+        'The Users & Permissions plugin automatically generated a jwt secret and stored it in your .env file under the name JWT_SECRET.'
+      );
     }
   }
 };
 
 const initGrant = async pluginStore => {
   const apiPrefix = strapi.config.get('api.rest.prefix');
-  const baseURL = `${strapi.config.server.url}/${apiPrefix}/auth`;
+  const baseURL = urljoin(strapi.config.server.url, apiPrefix, 'auth');
 
   const grantConfig = {
     email: {

package/server/controllers/auth.js

@@ -137,13 +137,8 @@ module.exports = {
         throw new ValidationError('Incorrect code provided');
       }
 
-      const password = await getService('user').hashPassword({ password: params.password });
-
+      await getService('user').edit(user.id, { resetPasswordToken: null, password: params.password });
       // Update the user.
-      await strapi
-        .query('plugin::users-permissions.user')
-        .update({ where: { id: user.id }, data: { resetPasswordToken: null, password } });
-
       ctx.send({
         jwt: getService('jwt').issue({ id: user.id }),
         user: await sanitizeUser(user, ctx),
@@ -188,7 +183,10 @@ module.exports = {
     }
 
     // Ability to pass OAuth callback dynamically
-    grantConfig[provider].callback = _.get(ctx, 'query.callback') || grantConfig[provider].callback;
+    grantConfig[provider].callback =
+      _.get(ctx, 'query.callback') ||
+      _.get(ctx, 'session.grant.dynamic.callback') ||
+      grantConfig[provider].callback;
     grantConfig[provider].redirect_uri = getService('providers').buildRedirectUri(provider);
 
     return grant(grantConfig)(ctx, next);
@@ -322,7 +320,6 @@ module.exports = {
     }
 
     params.role = role.id;
-    params.password = await getService('user').hashPassword(params);
 
     const user = await strapi.query('plugin::users-permissions.user').findOne({
       where: { email: params.email },
@@ -341,7 +338,7 @@ module.exports = {
         params.confirmed = true;
       }
 
-      const user = await strapi.query('plugin::users-permissions.user').create({ data: params });
+    const user = await getService('user').add(params);
 
       const sanitizedUser = await sanitizeUser(user, ctx);
 
@@ -364,8 +361,11 @@ module.exports = {
     } catch (err) {
       if (_.includes(err.message, 'username')) {
         throw new ApplicationError('Username already taken');
-      } else {
+      } else if (_.includes(err.message, 'email')) {
         throw new ApplicationError('Email already taken');
+      } else {
+        strapi.log.error(err);
+        throw new ApplicationError('An error occurred during account creation');
       }
     }
   },

package/server/services/jwt.js

@@ -21,8 +21,6 @@ module.exports = ({ strapi }) => ({
       }
 
       token = parts[1];
-    } else if (ctx.query.access_token) {
-      token = ctx.query.access_token;
     } else {
       return null;
     }

package/server/services/user.js

@@ -35,13 +35,10 @@ module.exports = ({ strapi }) => ({
    * @return {Promise}
    */
   async add(values) {
-    if (values.password) {
-      values.password = await getService('user').hashPassword(values);
-    }
-
-    return strapi
-      .query('plugin::users-permissions.user')
-      .create({ data: values, populate: ['role'] });
+    return strapi.entityService.create('plugin::users-permissions.user', {
+      data: values,
+      populate: ['role'],
+    });
   },
 
   /**
@@ -51,10 +48,6 @@ module.exports = ({ strapi }) => ({
    * @return {Promise}
    */
   async edit(userId, params = {}) {
-    if (params.password) {
-      params.password = await getService('user').hashPassword(params);
-    }
-
     return strapi.entityService.update('plugin::users-permissions.user', userId, {
       data: params,
       populate: ['role'],
@@ -87,21 +80,13 @@ module.exports = ({ strapi }) => ({
     return strapi.query('plugin::users-permissions.user').findMany({ where: params, populate });
   },
 
-  hashPassword(user = {}) {
-    return new Promise((resolve, reject) => {
-      if (!user.password || this.isHashed(user.password)) {
-        resolve(null);
-      } else {
-        bcrypt.hash(`${user.password}`, 10, (err, hash) => {
-          if (err) {
-            return reject(err);
-          }
-          resolve(hash);
-        });
-      }
-    });
+  /**
+   * Promise to remove a/an user.
+   * @return {Promise}
+   */
+  async remove(params) {
+    return strapi.query('plugin::users-permissions.user').delete({ where: params });
   },
-
   isHashed(password) {
     if (typeof password !== 'string' || !password) {
       return false;
@@ -110,14 +95,6 @@ module.exports = ({ strapi }) => ({
     return password.split('$').length === 4;
   },
 
-  /**
-   * Promise to remove a/an user.
-   * @return {Promise}
-   */
-  async remove(params) {
-    return strapi.query('plugin::users-permissions.user').delete({ where: params });
-  },
-
   validatePassword(password, hash) {
     return bcrypt.compare(password, hash);
   },

package/server/strategies/users-permissions.js

@@ -67,40 +67,25 @@ const authenticate = async ctx => {
 const verify = async (auth, config) => {
   const { credentials: user } = auth;
 
-  // public accesss
-  if (!user) {
-    // test against public role
-    const publicPermissions = await strapi.query('plugin::users-permissions.permission').findMany({
-      where: {
-        role: { type: 'public' },
-      },
-    });
-
-    const allowedActions = map('action', publicPermissions);
-
-    // A non authenticated user cannot access routes that do not have a scope
-    if (!config.scope) {
+  if (!config.scope) {
+    if (!user) {
+      // A non authenticated user cannot access routes that do not have a scope
       throw new UnauthorizedError();
+    } else {
+      // An authenticated user can access non scoped routes
+      return;
     }
-
-    const isAllowed = castArray(config.scope).every(scope => allowedActions.includes(scope));
-
-    if (!isAllowed) {
-      throw new ForbiddenError();
-    }
-
-    return;
   }
 
-  const permissions = await strapi.query('plugin::users-permissions.permission').findMany({
-    where: { role: user.role.id },
-  });
+  let allowedActions = auth.allowedActions;
 
-  const allowedActions = map('action', permissions);
+  if (!allowedActions) {
+    const permissions = await strapi.query('plugin::users-permissions.permission').findMany({
+      where: { role: user ? user.role.id : { type: 'public' } },
+    });
 
-  // An authenticated user can access non scoped routes
-  if (!config.scope) {
-    return;
+    allowedActions = map('action', permissions);
+    auth.allowedActions = allowedActions;
   }
 
   const isAllowed = castArray(config.scope).every(scope => allowedActions.includes(scope));
@@ -108,12 +93,6 @@ const verify = async (auth, config) => {
   if (!isAllowed) {
     throw new ForbiddenError();
   }
-
-  // TODO: if we need to keep policies for u&p execution
-  // Execute the policies.
-  // if (permission.policy) {
-  //   return await strapi.plugin('users-permissions').policy(permission.policy)(ctx, next);
-  // }
 };
 
 module.exports = {