kingkont 0.6.1 → 0.7.0

package/main.js

@@ -1,5 +1,7 @@
 // Electron main process: поднимает локальный сервер и открывает окно.
 const { app, BrowserWindow, Menu, shell, ipcMain, session } = require('electron');
+const http = require('node:http');
+const crypto = require('node:crypto');
 
 // Имя приложения для меню/about/Dock-tooltip — меняем как можно раньше,
 // до старта меню и BrowserWindow.
@@ -136,6 +138,215 @@ ipcMain.handle('settings:save', (_e, partial) => {
   return next;
 });
 
+// ===== Chatium login (loopback OAuth-style) =====
+// Поток:
+//  1) Renderer (settings-window) → IPC 'chatium:login'.
+//  2) main.js поднимает временный http-listener на localhost:RANDOM.
+//  3) Открывает в дефолтном браузере страницу /app/spaces/server
+//     с callback=http://localhost:RANDOM/cb&state=RAND.
+//  4) Юзер логинится в Chatium и нажимает «Вернуться в приложение».
+//  5) Сервер делает 302 на http://localhost:RANDOM/cb?token=...&state=...
+//  6) Listener читает query, проверяет state, отвечает HTML «можно закрыть»,
+//     резолвит promise с {token, userId, appName}, сохраняет в settings.json.
+//
+// Таймаут 5 минут: если юзер закрыл вкладку — listener умирает, IPC отдаёт
+// ошибку, settings-window показывает её.
+
+const CHATIUM_BASE = 'https://kingkont.ru'; // TODO: вынести в config если будут другие инстансы
+const CHATIUM_AUTH_TIMEOUT_MS = 5 * 60 * 1000;
+
+let chatiumLoginInflight = null;
+
+ipcMain.handle('chatium:login', async () => {
+  if (chatiumLoginInflight) {
+    return chatiumLoginInflight; // несколько кликов — один и тот же flow
+  }
+  chatiumLoginInflight = (async () => {
+    try {
+      const result = await runChatiumLoginFlow();
+      // Сохраняем токен в settings.json вместе с userId и appName.
+      const cur = readSettings();
+      const next = {
+        ...cur,
+        chatium: {
+          token: result.token,
+          userId: result.userId,
+          appName: result.appName,
+          base: CHATIUM_BASE,
+          createdAt: Date.now(),
+        },
+      };
+      writeSettings(next);
+      return { ok: true, ...result };
+    } finally {
+      chatiumLoginInflight = null;
+    }
+  })();
+  return chatiumLoginInflight;
+});
+
+ipcMain.handle('chatium:logout', async () => {
+  const s = readSettings();
+  const token = s?.chatium?.token;
+  const base = s?.chatium?.base || CHATIUM_BASE;
+  if (token) {
+    // Best-effort revoke — даже если сервер недоступен, локально стираем.
+    try {
+      await fetch(`${base}/app/spaces/server/api/auth~revoke`, {
+        method: 'POST',
+        headers: { 'Authorization': `Bearer ${token}` },
+      });
+    } catch (e) {
+      console.warn('chatium revoke failed:', e.message);
+    }
+  }
+  const next = { ...s };
+  delete next.chatium;
+  writeSettings(next);
+  return { ok: true };
+});
+
+ipcMain.handle('chatium:status', async () => {
+  const s = readSettings();
+  const token = s?.chatium?.token;
+  const base = s?.chatium?.base || CHATIUM_BASE;
+  if (!token) return { connected: false };
+  try {
+    const r = await fetch(`${base}/app/spaces/server/api/auth~me`, {
+      headers: { 'Authorization': `Bearer ${token}` },
+    });
+    if (r.ok) {
+      const me = await r.json().catch(() => ({}));
+      return { connected: true, ...me, base };
+    }
+    if (r.status === 401) {
+      // Токен протух/отозван — чистим.
+      const next = { ...s };
+      delete next.chatium;
+      writeSettings(next);
+      return { connected: false, reason: 'expired' };
+    }
+    return { connected: false, reason: `http_${r.status}` };
+  } catch (e) {
+    return { connected: false, reason: 'network_error', error: String(e?.message || e) };
+  }
+});
+
+function runChatiumLoginFlow() {
+  return new Promise((resolveOk, rejectErr) => {
+    const state = crypto.randomBytes(16).toString('hex');
+    const server = http.createServer((req, res) => {
+      const url = new URL(req.url, `http://localhost`);
+      if (url.pathname !== '/cb') {
+        res.writeHead(404); res.end('not found');
+        return;
+      }
+      const token = url.searchParams.get('token');
+      const recvState = url.searchParams.get('state');
+
+      if (!token || recvState !== state) {
+        res.writeHead(400, { 'Content-Type': 'text/html; charset=utf-8' });
+        res.end(authResultPage('error', 'Авторизация не удалась (state mismatch или токен пуст). Попробуйте снова.'));
+        cleanup();
+        rejectErr(new Error('State mismatch или token пуст'));
+        return;
+      }
+
+      // Параллельно с показом страницы юзеру — запрашиваем /me чтобы вытащить
+      // userId и appName сразу, не делая дополнительный round-trip из renderer.
+      fetch(`${CHATIUM_BASE}/app/spaces/server/api/auth~me`, {
+        headers: { 'Authorization': `Bearer ${token}` },
+      })
+        .then(r => r.ok ? r.json() : null)
+        .catch(() => null)
+        .then(me => {
+          res.writeHead(200, { 'Content-Type': 'text/html; charset=utf-8' });
+          res.end(authResultPage('ok', 'Готово! Можно закрыть эту вкладку и вернуться в приложение.'));
+          cleanup();
+          resolveOk({
+            token,
+            userId: me?.userId || null,
+            appName: me?.appName || 'KingKont',
+          });
+        });
+    });
+
+    let timeoutId = null;
+    let cleaned = false;
+    function cleanup() {
+      if (cleaned) return;
+      cleaned = true;
+      if (timeoutId) clearTimeout(timeoutId);
+      try { server.close(); } catch {}
+    }
+
+    server.on('error', (err) => {
+      cleanup();
+      rejectErr(err);
+    });
+
+    server.listen(0, '127.0.0.1', () => {
+      const addr = server.address();
+      const callback = `http://localhost:${addr.port}/cb`;
+      // На стороне Chatium роут авторизации привязан к корню workspace (/),
+      // т.е. /app/spaces/server. После успеха он редиректит на наш callback с token.
+      const url = new URL(`${CHATIUM_BASE}/app/spaces/server`);
+      url.searchParams.set('callback', callback);
+      url.searchParams.set('state', state);
+      url.searchParams.set('app', 'KingKont');
+
+      shell.openExternal(url.toString()).catch((e) => {
+        cleanup();
+        rejectErr(new Error('Не удалось открыть браузер: ' + e.message));
+      });
+
+      timeoutId = setTimeout(() => {
+        cleanup();
+        rejectErr(new Error('Таймаут: авторизация не завершена за 5 минут'));
+      }, CHATIUM_AUTH_TIMEOUT_MS);
+    });
+  });
+}
+
+function authResultPage(kind, message) {
+  const color = kind === 'ok' ? '#16a34a' : '#dc2626';
+  return `<!DOCTYPE html><html><head><meta charset="utf-8"><title>KingKont</title>
+<style>body{font-family:-apple-system,BlinkMacSystemFont,sans-serif;max-width:520px;margin:80px auto;padding:0 20px;text-align:center;color:#222}
+h1{color:${color}}p{color:#555;line-height:1.5}</style></head>
+<body><h1>${kind === 'ok' ? 'Подключено' : 'Ошибка'}</h1><p>${message}</p></body></html>`;
+}
+
+// ===== Settings window =====
+let settingsWin = null;
+function openSettingsWindow() {
+  if (settingsWin && !settingsWin.isDestroyed()) {
+    settingsWin.focus();
+    return;
+  }
+  settingsWin = new BrowserWindow({
+    width: 560,
+    height: 640,
+    title: 'Настройки',
+    parent: win || undefined,
+    modal: false,
+    resizable: false,
+    minimizable: false,
+    maximizable: false,
+    backgroundColor: '#1a1a1a',
+    webPreferences: {
+      contextIsolation: true,
+      nodeIntegration: false,
+      preload: path.join(__dirname, 'preload.js'),
+    },
+  });
+  settingsWin.removeMenu();
+  settingsWin.loadFile(path.join(__dirname, 'settings.html'));
+  settingsWin.on('closed', () => { settingsWin = null; });
+}
+ipcMain.handle('settings-window:close', () => {
+  if (settingsWin && !settingsWin.isDestroyed()) settingsWin.close();
+});
+
 // ===== Recents persisted в userData/recents.json (переживает quota-reset IDB) =====
 function recentsPath() {
   return path.join(app.getPath('userData'), 'recents.json');
@@ -195,7 +406,7 @@ function buildMenu() {
     submenu: [
       { label: 'О программе KingKont', role: 'about' },
       { type: 'separator' },
-      { label: 'Настройки…', accelerator: 'Cmd+,', click: () => sendToRenderer('menu:open-settings') },
+      { label: 'Настройки…', accelerator: 'Cmd+,', click: () => openSettingsWindow() },
       { type: 'separator' },
       { role: 'services' },
       { type: 'separator' },
@@ -241,7 +452,7 @@ function buildMenu() {
         // На Windows/Linux нужен явный «Настройки» и «Quit», т.к. App-меню нет.
         ...(isMac ? [] : [
           { type: 'separator' },
-          { label: 'Настройки…', accelerator: 'CmdOrCtrl+,', click: () => sendToRenderer('menu:open-settings') },
+          { label: 'Настройки…', accelerator: 'CmdOrCtrl+,', click: () => openSettingsWindow() },
           { type: 'separator' },
           { role: 'quit' },
         ]),
@@ -350,11 +561,15 @@ app.whenReady().then(async () => {
   // per-origin (http://localhost:PORT). Со случайным портом каждый запуск
   // получал бы новую пустую IDB. Если порт занят — fallback на случайный, но
   // тогда recents-handle потеряется (это меньшая беда, чем падение запуска).
+  // server.js на каждый запрос читает live-настройки через getSettings — это
+  // позволяет переключать use*-флаги через UI без перезапуска. settings.json
+  // на диске единственный источник правды; readSettings() делает свежий read.
+  const startOpts = { getSettings: () => readSettings() };
   try {
-    port = await start(17893);
+    port = await start(17893, startOpts);
   } catch {
     console.warn('port 17893 busy, falling back to random');
-    try { port = await start(0); }
+    try { port = await start(0, startOpts); }
     catch (e) {
       console.error('Server failed to start:', e);
       app.quit();

package/package.json

@@ -1,6 +1,6 @@
 {
   "name": "kingkont",
-  "version": "0.6.1",
+  "version": "0.7.0",
   "description": "KingKont · Chatium — нод-редактор сцен с AI-генерацией (картинки/видео/голос/SFX/музыка/текст)",
   "main": "main.js",
   "bin": {
@@ -11,6 +11,7 @@
     "preload.js",
     "server.js",
     "index.html",
+    "settings.html",
     "assets/**/*",
     "bin/**/*",
     "scripts/**/*",
@@ -44,6 +45,7 @@
       "preload.js",
       "server.js",
       "index.html",
+      "settings.html",
       "assets/**/*",
       "package.json"
     ],

package/preload.js

@@ -44,6 +44,19 @@ contextBridge.exposeInMainWorld('recentsStore', {
 contextBridge.exposeInMainWorld('appSettings', {
   get: () => ipcRenderer.invoke('settings:get'),
   save: (partial) => ipcRenderer.invoke('settings:save', partial),
+  closeSettingsWindow: () => ipcRenderer.invoke('settings-window:close'),
+});
+
+// Авторизация в Chatium через loopback OAuth-flow.
+// login() — открывает браузер на /app/server/api/auth/start, ждёт callback на
+//           временный localhost-listener, сохраняет token в settings.chatium.
+// logout() — best-effort revoke на сервере, очистка локального токена.
+// status() — проверка валидности токена через /api/auth/me; авто-cleanup
+//            если 401 (токен отозван/истёк).
+contextBridge.exposeInMainWorld('appChatium', {
+  login: () => ipcRenderer.invoke('chatium:login'),
+  logout: () => ipcRenderer.invoke('chatium:logout'),
+  status: () => ipcRenderer.invoke('chatium:status'),
 });
 
 contextBridge.exposeInMainWorld('claudeMd', {