demarches-normaliennes/app/graphql/mutations/base_mutation.rb

module Mutations
  class BaseMutation < GraphQL::Schema::RelayClassicMutation
    private

    delegate :current_administrateur, to: :context

    def ready?(**args)
      if context.write_access?
        authorized_before_load?(**args)
      else
        return false, { errors: ['Le jeton utilisé est configuré seulement en lecture'] }
      end
    end

    def authorized_before_load?(**args)
      true
    end

    def partition_instructeurs_by(instructeurs)
      instructeurs
        .partition { _1.id.present? }
        .then do |by_id, by_email|
          [
            by_id.map { Instructeur.id_from_typed_id(_1.id) },
            by_email.map { EmailSanitizableConcern::EmailSanitizer.sanitize(_1.email) }
          ]
        end
    end

    def validate_blob(blob_id)
      begin
        blob = ActiveStorage::Blob.find_signed(blob_id)
        raise ActiveSupport::MessageVerifier::InvalidSignature if blob.nil?

        # open downloads the file and checks its hash
        blob.open { |f| }
        true
      rescue ActiveStorage::FileNotFoundError
        return false, { errors: ['Le fichier n’a pas été correctement téléversé sur le serveur de stockage'] }
      rescue ActiveSupport::MessageVerifier::InvalidSignature
        return false, { errors: ['L’identifiant du fichier téléversé est invalide'] }
      rescue ActiveStorage::IntegrityError
        return false, { errors: ['Le hash du fichier téléversé est invalide'] }
      end
    end

    def dossier_authorized_for?(dossier, instructeur)
      if instructeur.is_a?(Instructeur) && instructeur.dossiers.exists?(id: dossier.id)
        true
      else
        return false, { errors: ['L’instructeur n’a pas les droits d’accès à ce dossier'] }
      end
    end
  end
end
-												Add graphql base types

											
										
										
											2018-11-20 22:59:13 +01:00
+								module Mutations
-												[GraphQL] Add create direct upload mutation

											
										
										
											2019-09-17 18:11:34 +02:00
+								  class BaseMutation < GraphQL::Schema::RelayClassicMutation
-												Better graphql mutation error messages

											
										
										
											2020-12-10 16:23:24 +01:00
+								    private
-												feat(graphql): implement add/remove instructeurs via API

											
										
										
											2023-01-10 17:20:22 +01:00
+								    delegate :current_administrateur, to: :context
-												feat(graphql): add read_only check to mutations

											
										
										
											2023-02-13 14:25:17 +01:00
+								    def ready?(**args)
 								      if context.write_access?
 								        authorized_before_load?(**args)
 								      else
 								        return false, { errors: ['Le jeton utilisé est configuré seulement en lecture'] }
 								      end
 								    end
 								    def authorized_before_load?(**args)
 								      true
 								    end
-												feat(graphql): implement add/remove instructeurs via API

											
										
										
											2023-01-10 17:20:22 +01:00
+								    def partition_instructeurs_by(instructeurs)
 								      instructeurs
 								        .partition { _1.id.present? }
 								        .then do |by_id, by_email|
 								          [
 								            by_id.map { Instructeur.id_from_typed_id(_1.id) },
 								            by_email.map { EmailSanitizableConcern::EmailSanitizer.sanitize(_1.email) }
 								          ]
 								        end
 								    end
-												[GraphQL] add better errors when attachments are not properly used

											
										
										
											2020-11-12 20:07:42 +01:00
+								    def validate_blob(blob_id)
-												Better graphql mutation error messages

											
										
										
											2020-12-10 16:23:24 +01:00
+								      begin
 								        blob = ActiveStorage::Blob.find_signed(blob_id)
-												Fix (GraphQL): raise exception when blob is missing

Failures:

  1) API::V2::GraphqlController when authenticated mutations dossierEnvoyerMessage upload error should fail
     Failure/Error: expect(gql_errors).to eq(nil)

       expected: nil
            got: [{:backtrace=>["/usr/local/bundle/ruby/2.7.0/gems/graphql-1.12.5/lib/graphql/backtrace/tracer.rb:64:i...]

											
										
										
											2021-04-14 21:56:36 +02:00
+								        raise ActiveSupport::MessageVerifier::InvalidSignature if blob.nil?
-												Fix and test ActiveStorage::IntegrityError on upload

											
										
										
											2020-12-10 21:55:45 +01:00
+								        # open downloads the file and checks its hash
 								        blob.open { |f| }
-												Better graphql mutation error messages

											
										
										
											2020-12-10 16:23:24 +01:00
+								        true
 								      rescue ActiveStorage::FileNotFoundError
 								        return false, { errors: ['Le fichier n’a pas été correctement téléversé sur le serveur de stockage'] }
 								      rescue ActiveSupport::MessageVerifier::InvalidSignature
-												Fix and test ActiveStorage::IntegrityError on upload

											
										
										
											2020-12-10 21:55:45 +01:00
+								        return false, { errors: ['L’identifiant du fichier téléversé est invalide'] }
 								      rescue ActiveStorage::IntegrityError
-												Better graphql mutation error messages

											
										
										
											2020-12-10 16:23:24 +01:00
+								        return false, { errors: ['Le hash du fichier téléversé est invalide'] }
 								      end
 								    end
 								    def dossier_authorized_for?(dossier, instructeur)
 								      if instructeur.is_a?(Instructeur) && instructeur.dossiers.exists?(id: dossier.id)
 								        true
 								      else
 								        return false, { errors: ['L’instructeur n’a pas les droits d’accès à ce dossier'] }
-												[GraphQL] add better errors when attachments are not properly used

											
										
										
											2020-11-12 20:07:42 +01:00
+								      end
 								    end
-												Add graphql base types

											
										
										
											2018-11-20 22:59:13 +01:00
+								  end
 								end