feat(api_token): add profile api token card

This commit is contained in:
Paul Chavard 2022-11-30 10:13:17 +01:00
parent 3d1f57df83
commit 3c21090a88
7 changed files with 57 additions and 42 deletions

View file

@ -0,0 +1,22 @@
class Profile::APITokenCardComponent < ApplicationComponent
def initialize(created_api_token: nil, created_packed_token: nil)
@created_api_token = created_api_token
@created_packed_token = created_packed_token
end
private
def render?
current_administrateur.present?
end
def api_and_packed_tokens
current_administrateur.api_tokens.order(:created_at).map do |api_token|
if api_token == @created_api_token && @created_packed_token.present?
[api_token, @created_packed_token]
else
[api_token, nil]
end
end
end
end

View file

@ -0,0 +1,12 @@
.card.no-list{ 'data-turbo': 'true', id: dom_id(current_administrateur, :profil_api_token) }
.card-title Jetons didentification de lAPI (token)
%p Ces jetons sont nécessaire pour effectuer des appels vers lAPI de #{APPLICATION_NAME}.
%p Si vous avez déjà des applications qui utilisent un jeton et vous le révoquez, laccès à lAPI sera bloqué pour ces applications.
= render Dsfr::ListComponent.new do |list|
- api_and_packed_tokens.each do |(api_token, packed_token)|
- list.with_item do
= render Profile::APITokenComponent.new(api_token:, packed_token:)
%br
= button_to "Créer et afficher un nouveau jeton", api_tokens_path, method: :post, class: "fr-btn fr-btn--secondary"

View file

@ -0,0 +1,6 @@
class Profile::APITokenComponent < ApplicationComponent
def initialize(api_token:, packed_token: nil)
@api_token = api_token
@packed_token = packed_token
end
end

View file

@ -0,0 +1,15 @@
%p
%b= "#{@api_token.name} "
%span.fr-text--sm= @api_token.prefix
- if @packed_token.present?
.fr-text--sm{ style: "width: 80%; word-break: break-all;" }
- button = render Dsfr::CopyButtonComponent.new(text: @packed_token, title: "Copier le jeton dans le presse-papier", success: "Le jeton a été copié dans le presse-papier")
= "#{@packed_token} #{button}"
%p Pour des raisons de sécurité, il ne sera plus ré-affiché, notez-le bien.
- else
%p Pour des raisons de sécurité, nous ne pouvons vous lafficher que lors de sa création.
= button_to "Révoquer le jeton", api_token_path(@api_token), method: :delete, class: "fr-btn fr-btn--secondary", data: { turbo_confirm: "Confirmez-vous la révocation de ce jeton ? Les applications qui lutilisent actuellement seront bloquées." }

View file

@ -1,18 +1,12 @@
module Users
class ProfilController < UserController
before_action :ensure_update_email_is_authorized, only: :update_email
before_action :find_transfers, only: [:show, :renew_api_token]
before_action :find_transfers, only: [:show]
def show
@france_connect_informations = FranceConnectInformation.where(user: current_user)
end
def renew_api_token
@token = current_administrateur.renew_api_token
flash.now.notice = 'Votre jeton a été regénéré.'
render :show
end
def update_email
requested_user = User.find_by(email: requested_email)
if requested_user.present? && current_user.ask_for_merge(requested_user)

View file

@ -59,25 +59,7 @@
- @waiting_transfers.each do |email, nb_dossier|
%li= t('.one_waiting_transfer', email: email, count: nb_dossier)
- if current_administrateur.present?
.card
.card-title Jeton didentification de lAPI (token)
%p Ce jeton est nécessaire pour effectuer des appels vers lAPI de #{APPLICATION_NAME}.
- if defined?(@token)
%p Jeton : <b>#{@token}</b>
%p Pour des raisons de sécurité, ce jeton ne sera plus ré-affiché, notez-le bien.
- else
%p Pour des raisons de sécurité, nous ne pouvons vous lafficher que lors de sa génération.
%p Attention, si vous avez déjà des applications qui utilisent votre jeton, le regénérer bloquera leurs accès à lAPI.
= link_to "Regénérer et afficher mon jeton",
renew_api_token_path,
method: :post,
class: "fr-btn fr-btn--secondary",
data: { confirm: "Confirmez-vous la regénération de votre jeton ? Les applications qui lutilisent actuellement seront bloquées.",
disable: true }
= render Profile::APITokenCardComponent.new
- if @france_connect_informations.present?
.card

View file

@ -31,22 +31,6 @@ describe Users::ProfilController, type: :controller do
end
end
describe 'POST #renew_api_token' do
let(:administrateur) { create(:administrateur) }
before { sign_in(administrateur.user) }
before do
allow(administrateur).to receive(:renew_api_token)
allow(controller).to receive(:current_administrateur) { administrateur }
post :renew_api_token
end
it { expect(administrateur).to have_received(:renew_api_token) }
it { expect(response.status).to render_template(:show) }
it { expect(flash.notice).to eq('Votre jeton a été regénéré.') }
end
describe 'PATCH #update_email' do
context 'when email is same as user' do
it 'fails' do