認証の修正 (#7597)

* authenticateのキャッシュを廃止 * 凍結ユーザーがサインイン出来てしまうのを修正 * 凍結ユーザーはストリーミング接続出来ないように * 他人のアクセストークンはrevoke出来ないように, 正常削除を待機するように * ユーザー/アクセストークンを無効化したらストリーミングを切断するように * Revert TODO * ストリーミングterminateは、ユーザー削除後に行うように * signinでsuspendは別のエラーにする * トークン再生成後のストリーミング切断は少し待つように * サスペンド後のストリーミング切断はローカルユーザーのみに
author: MeiMei <30769358+mei23@users.noreply.github.com> 2021-07-18 19:57:53 +0900
committer: GitHub <noreply@github.com> 2021-07-18 19:57:53 +0900
commit: 04e27e160e92d006db59d3285aeaf5c535e82861 (patch)
tree: 74ca0a576f7f498bffce5195736d0561a05178fd /src/server/api/private
parent: API AuthenticateでDB接続エラーなどが発生するとログアウト�... (diff)
download: sharkey-04e27e160e92d006db59d3285aeaf5c535e82861.tar.gz
sharkey-04e27e160e92d006db59d3285aeaf5c535e82861.tar.bz2
sharkey-04e27e160e92d006db59d3285aeaf5c535e82861.zip
1 files changed, 7 insertions, 0 deletions
diff --git a/src/server/api/private/signin.ts b/src/server/api/private/signin.ts
index 0a17b0bd02..c01c1f265a 100644
--- a/src/server/api/private/signin.ts
+++ b/src/server/api/private/signin.ts
@@ -46,6 +46,13 @@ export default async (ctx: Koa.Context) => {
 		return;
 	}
 
+	if (user.isSuspended) {
+		ctx.throw(403, {
+			error: 'user is suspended'
+		});
+		return;
+	}
+
 	const profile = await UserProfiles.findOneOrFail(user.id);
 
 	// Compare password
author	MeiMei <30769358+mei23@users.noreply.github.com>	2021-07-18 19:57:53 +0900
committer	GitHub <noreply@github.com>	2021-07-18 19:57:53 +0900
commit	04e27e160e92d006db59d3285aeaf5c535e82861 (patch)
tree	74ca0a576f7f498bffce5195736d0561a05178fd /src/server/api/private
parent	API AuthenticateでDB接続エラーなどが発生するとログアウト�... (diff)
download	sharkey-04e27e160e92d006db59d3285aeaf5c535e82861.tar.gz sharkey-04e27e160e92d006db59d3285aeaf5c535e82861.tar.bz2 sharkey-04e27e160e92d006db59d3285aeaf5c535e82861.zip