paricafe/packages/backend/src/server/api/endpoints/invite/delete.ts

import { Inject, Injectable } from '@nestjs/common';
import { Endpoint } from '@/server/api/endpoint-base.js';
import type { RegistrationTicketsRepository } from '@/models/index.js';
import { RoleService } from '@/core/RoleService.js';
import { DI } from '@/di-symbols.js';
import { ApiError } from '../../error.js';

export const meta = {
	tags: ['meta'],

	requireCredential: true,
	requireRolePolicy: 'canInvite',

	errors: {
		noSuchCode: {
			message: 'No such invite code.',
			code: 'NO_SUCH_INVITE_CODE',
			id: 'cd4f9ae4-7854-4e3e-8df9-c296f051e634',
		},

		cantDelete: {
			message: 'You can\'t delete this invite code.',
			code: 'CAN_NOT_DELETE_INVITE_CODE',
			id: 'ff17af39-000c-4d4e-abdf-848fa30fc1ce',
		},

		accessDenied: {
			message: 'Access denied.',
			code: 'ACCESS_DENIED',
			id: '5eb8d909-2540-4970-90b8-dd6f86088121',
		},
	},
} as const;

export const paramDef = {
	type: 'object',
	properties: {
		inviteId: { type: 'string', format: 'misskey:id' },
	},
	required: ['inviteId'],
} as const;

// eslint-disable-next-line import/no-default-export
@Injectable()
export default class extends Endpoint<typeof meta, typeof paramDef> {
	constructor(
		@Inject(DI.registrationTicketsRepository)
		private registrationTicketsRepository: RegistrationTicketsRepository,

		private roleService: RoleService,
	) {
		super(meta, paramDef, async (ps, me) => {
			const ticket = await this.registrationTicketsRepository.findOneBy({ id: ps.inviteId });
			const isModerator = await this.roleService.isModerator(me);

			if (ticket == null) {
				throw new ApiError(meta.errors.noSuchCode);
			}

			if (ticket.createdById !== me.id && !isModerator) {
				throw new ApiError(meta.errors.accessDenied);
			}

			if (ticket.usedAt && !isModerator) {
				throw new ApiError(meta.errors.cantDelete);
			}

			await this.registrationTicketsRepository.delete(ticket.id);
		});
	}
}
enhance: 招待機能の改善 (#11195) * refactor(backend): 招待機能を改修 * feat(backend): 招待コードのcreate/delete/listエンドポイントを追加 * add(misskey-js): エンドポイントと型を追加 * change(backend): metaでinvite関連の情報も返すように * add(misskey-js): エンドポイントと型を追加 * add(backend): `/endpoints/invite/limit`を追加 * fix: createdByがnullableではなかったのを修正 * fix: relationが取得できていなかった問題を修正 * fix: パラメータを間違えていたのを修正 * feat(client): 招待ページを実装 * change(client): インスタンスメニューの「招待」押した場合に招待ページに飛ぶように変更 * feat: 招待コードをコピーできるように * change(backend): metaに招待コード発行に関する情報を持たせるのをやめる * feat: ロールごとに招待コードの発行上限数などを設定できるように * change(client): 招待コードをコピーしたときにダイアログを出すように * add: 招待に関する管理者用のエンドポイントを追加 * change(backend): モデレーターであれば作成者以外でも招待コードを削除できるように * change(backend): admin/invite/listはオフセットでページネーションするように * feat(client): 招待コードの管理ページを追加 * feat(client): 招待コードのリストをソートできるように * change: `admin/invite/create`のレスポンスを修正 * fix(client): 有効期限を指定できていなかった問題を修正 * refactor: 必要のない箇所を削除 * perf(backend): use limit() instead of take() * change(client): 作成ボタンを見た目を変更 * refactor: 招待コードの生成部分を共通化し、コード内に"01OI"のいずれかの文字を含まないように * fix(client): paginationの仕様が変わっていたので修正 * change(backend): expiresAtパラメータのnullを許容 * change(client): 有効期限を設けないときは日付の入力欄を非表示に * fix: 自身のポリシーよりもインスタンス側のポリシーが優先表示される問題を修正 * fix: n時間のときに「n時間間」となってしまうのを修正 * fix(backend): ポリシーが途中で変更されたときに作成可能数がマイナス表記になってしまうのを修正 * change(client): 招待コードのユーザー名が不明な理由を表示するように * update: CHANGELOG.md * lint * refactor * refactor * tweak ui * :art: * :art: * add(backend): indexを追加 * change(backend): indexの追加に伴う変更 * change(client): インスタンスメニューの「招待」の場所を変更 * add(frontend): MkInviteCode用のstorybookを追加 * Update misskey-js.api.md * fix(misskey-js): InviteのcreatedByの型が間違っていたのを修正 --------- Co-authored-by: syuilo <Syuilotan@yahoo.co.jp> Co-authored-by: tamaina <tamaina@hotmail.co.jp> 2023-07-14 19:57:58 -05:00			`import { Inject, Injectable } from '@nestjs/common';`
			`import { Endpoint } from '@/server/api/endpoint-base.js';`
			`import type { RegistrationTicketsRepository } from '@/models/index.js';`
			`import { RoleService } from '@/core/RoleService.js';`
			`import { DI } from '@/di-symbols.js';`
			`import { ApiError } from '../../error.js';`

			`export const meta = {`
			`tags: ['meta'],`

			`requireCredential: true,`
			`requireRolePolicy: 'canInvite',`

			`errors: {`
			`noSuchCode: {`
			`message: 'No such invite code.',`
			`code: 'NO_SUCH_INVITE_CODE',`
			`id: 'cd4f9ae4-7854-4e3e-8df9-c296f051e634',`
			`},`

			`cantDelete: {`
			`message: 'You can\'t delete this invite code.',`
			`code: 'CAN_NOT_DELETE_INVITE_CODE',`
			`id: 'ff17af39-000c-4d4e-abdf-848fa30fc1ce',`
			`},`

			`accessDenied: {`
			`message: 'Access denied.',`
			`code: 'ACCESS_DENIED',`
			`id: '5eb8d909-2540-4970-90b8-dd6f86088121',`
			`},`
			`},`
			`} as const;`

			`export const paramDef = {`
			`type: 'object',`
			`properties: {`
			`inviteId: { type: 'string', format: 'misskey:id' },`
			`},`
			`required: ['inviteId'],`
			`} as const;`

			`// eslint-disable-next-line import/no-default-export`
			`@Injectable()`
			`export default class extends Endpoint<typeof meta, typeof paramDef> {`
			`constructor(`
			`@Inject(DI.registrationTicketsRepository)`
			`private registrationTicketsRepository: RegistrationTicketsRepository,`

			`private roleService: RoleService,`
			`) {`
			`super(meta, paramDef, async (ps, me) => {`
			`const ticket = await this.registrationTicketsRepository.findOneBy({ id: ps.inviteId });`
			`const isModerator = await this.roleService.isModerator(me);`

			`if (ticket == null) {`
			`throw new ApiError(meta.errors.noSuchCode);`
			`}`

			`if (ticket.createdById !== me.id && !isModerator) {`
			`throw new ApiError(meta.errors.accessDenied);`
			`}`

			`if (ticket.usedAt && !isModerator) {`
			`throw new ApiError(meta.errors.cantDelete);`
			`}`

			`await this.registrationTicketsRepository.delete(ticket.id);`
			`});`
			`}`
			`}`