Merge branch 'issue/1354' into 'develop'

[akkoma] / lib / pleroma / user.ex
diff --git a/lib/pleroma/user.ex b/lib/pleroma/user.ex

index e2afc6de8215b3555f41a8f44b56984e388ecac5..2e225415c3922c779acdf119e23e4b9bb28a7cc2 100644 (file)
--- a/lib/pleroma/user.ex
+++ b/lib/pleroma/user.ex
@@ -127,6 +127,7 @@ defmodule Pleroma.User do
      field(:invisible, :boolean, default: false)
      field(:allow_following_move, :boolean, default: true)
      field(:skip_thread_containment, :boolean, default: false)
      field(:invisible, :boolean, default: false)
      field(:allow_following_move, :boolean, default: true)
      field(:skip_thread_containment, :boolean, default: false)
+    field(:actor_type, :string, default: "Person")
      field(:also_known_as, {:array, :string}, default: [])
  
      embeds_one(
      field(:also_known_as, {:array, :string}, default: [])
  
      embeds_one(
@@ -346,6 +347,7 @@ defmodule Pleroma.User do
            :following_count,
            :discoverable,
            :invisible,
            :following_count,
            :discoverable,
            :invisible,
+          :actor_type,
            :also_known_as
          ]
        )
            :also_known_as
          ]
        )
@@ -396,6 +398,7 @@ defmodule Pleroma.User do
          :raw_fields,
          :pleroma_settings_store,
          :discoverable,
          :raw_fields,
          :pleroma_settings_store,
          :discoverable,
+        :actor_type,
          :also_known_as
        ]
      )
          :also_known_as
        ]
      )
@@ -438,6 +441,7 @@ defmodule Pleroma.User do
          :discoverable,
          :hide_followers_count,
          :hide_follows_count,
          :discoverable,
          :hide_followers_count,
          :hide_follows_count,
+        :actor_type,
          :also_known_as
        ]
      )
          :also_known_as
        ]
      )
@@ -858,6 +862,13 @@ defmodule Pleroma.User do
      |> Repo.all()
    end
  
      |> Repo.all()
    end
  
+  def get_friends_ap_ids(user) do
+    user
+    |> get_friends_query(nil)
+    |> select([u], u.ap_id)
+    |> Repo.all()
+  end
+
    def get_friends_ids(user, page \\ nil) do
      user
      |> get_friends_query(page)
    def get_friends_ids(user, page \\ nil) do
      user
      |> get_friends_query(page)
@@ -1132,7 +1143,8 @@ defmodule Pleroma.User do
    def blocks?(nil, _), do: false
  
    def blocks?(%User{} = user, %User{} = target) do
    def blocks?(nil, _), do: false
  
    def blocks?(%User{} = user, %User{} = target) do
-    blocks_user?(user, target) || blocks_domain?(user, target)
+    blocks_user?(user, target) ||
+      (!User.following?(user, target) && blocks_domain?(user, target))
    end
  
    def blocks_user?(%User{} = user, %User{} = target) do
    end
  
    def blocks_user?(%User{} = user, %User{} = target) do
@@ -1418,20 +1430,47 @@ defmodule Pleroma.User do
    Creates an internal service actor by URI if missing.
    Optionally takes nickname for addressing.
    """
    Creates an internal service actor by URI if missing.
    Optionally takes nickname for addressing.
    """
-  def get_or_create_service_actor_by_ap_id(uri, nickname \\ nil) do
-    with user when is_nil(user) <- get_cached_by_ap_id(uri) do
-      {:ok, user} =
-        %User{
-          invisible: true,
-          local: true,
-          ap_id: uri,
-          nickname: nickname,
-          follower_address: uri <> "/followers"
-        }
-        |> Repo.insert()
+  @spec get_or_create_service_actor_by_ap_id(String.t(), String.t()) :: User.t() | nil
+  def get_or_create_service_actor_by_ap_id(uri, nickname) do
+    {_, user} =
+      case get_cached_by_ap_id(uri) do
+        nil ->
+          with {:error, %{errors: errors}} <- create_service_actor(uri, nickname) do
+            Logger.error("Cannot create service actor: #{uri}/.\n#{inspect(errors)}")
+            {:error, nil}
+          end
  
  
-      user
-    end
+        %User{invisible: false} = user ->
+          set_invisible(user)
+
+        user ->
+          {:ok, user}
+      end
+
+    user
+  end
+
+  @spec set_invisible(User.t()) :: {:ok, User.t()}
+  defp set_invisible(user) do
+    user
+    |> change(%{invisible: true})
+    |> update_and_set_cache()
+  end
+
+  @spec create_service_actor(String.t(), String.t()) ::
+          {:ok, User.t()} | {:error, Ecto.Changeset.t()}
+  defp create_service_actor(uri, nickname) do
+    %User{
+      invisible: true,
+      local: true,
+      ap_id: uri,
+      nickname: nickname,
+      follower_address: uri <> "/followers"
+    }
+    |> change
+    |> unique_constraint(:nickname)
+    |> Repo.insert()
+    |> set_cache()
    end
  
    # AP style
    end
  
    # AP style
@@ -1835,13 +1874,28 @@ defmodule Pleroma.User do
    end
  
    def admin_api_update(user, params) do
    end
  
    def admin_api_update(user, params) do
-    user
-    |> cast(params, [
-      :is_moderator,
-      :is_admin,
-      :show_role
-    ])
-    |> update_and_set_cache()
+    changeset =
+      cast(user, params, [
+        :is_moderator,
+        :is_admin,
+        :show_role
+      ])
+
+    with {:ok, updated_user} <- update_and_set_cache(changeset) do
+      if user.is_admin != updated_user.is_admin do
+        # Admin status change results in change of accessible OAuth scopes, and instead of changing
+        #   already issued tokens we revoke them, requiring user to sign in again
+        global_sign_out(user)
+      end
+
+      {:ok, updated_user}
+    end
+  end
+
+  @doc "Signs user out of all applications"
+  def global_sign_out(user) do
+    OAuth.Authorization.delete_user_authorizations(user)
+    OAuth.Token.delete_user_tokens(user)
    end
  
    def mascot_update(user, url) do
    end
  
    def mascot_update(user, url) do