fix api/v1/accounts/update_credentials

[akkoma] / lib / pleroma / web / mastodon_api / controllers / account_controller.ex
diff --git a/lib/pleroma/web/mastodon_api/controllers/account_controller.ex b/lib/pleroma/web/mastodon_api/controllers/account_controller.ex

index 37adeec5f0739a318fbecec2488763c7e42ccd44..75512442de1c352cda4aeb60fc075566aa8cfb6c 100644 (file)
--- a/lib/pleroma/web/mastodon_api/controllers/account_controller.ex
+++ b/lib/pleroma/web/mastodon_api/controllers/account_controller.ex
@@ -10,10 +10,11 @@ defmodule Pleroma.Web.MastodonAPI.AccountController do
        add_link_headers: 2,
        truthy_param?: 1,
        assign_account_by_id: 2,
-      json_response: 3,
-      skip_relationships?: 1
+      embed_relationships?: 1,
+      json_response: 3
      ]
  
+  alias Pleroma.Plugs.EnsurePublicOrAuthenticatedPlug
    alias Pleroma.Plugs.OAuthScopesPlug
    alias Pleroma.Plugs.RateLimiter
    alias Pleroma.User
@@ -26,20 +27,28 @@ defmodule Pleroma.Web.MastodonAPI.AccountController do
    alias Pleroma.Web.OAuth.Token
    alias Pleroma.Web.TwitterAPI.TwitterAPI
  
-  plug(OpenApiSpex.Plug.CastAndValidate, render_error: Pleroma.Web.ApiSpec.RenderError)
+  plug(Pleroma.Web.ApiSpec.CastAndValidate)
  
-  plug(:skip_plug, OAuthScopesPlug when action == :identity_proofs)
+  plug(:skip_plug, [OAuthScopesPlug, EnsurePublicOrAuthenticatedPlug] when action == :create)
+
+  plug(:skip_plug, EnsurePublicOrAuthenticatedPlug when action in [:show, :statuses])
  
    plug(
      OAuthScopesPlug,
      %{fallback: :proceed_unauthenticated, scopes: ["read:accounts"]}
-    when action == :show
+    when action in [:show, :followers, :following]
+  )
+
+  plug(
+    OAuthScopesPlug,
+    %{fallback: :proceed_unauthenticated, scopes: ["read:statuses"]}
+    when action == :statuses
    )
  
    plug(
      OAuthScopesPlug,
      %{scopes: ["read:accounts"]}
-    when action in [:endorsements, :verify_credentials, :followers, :following]
+    when action in [:verify_credentials, :endorsements, :identity_proofs]
    )
  
    plug(OAuthScopesPlug, %{scopes: ["write:accounts"]} when action == :update_credentials)
@@ -58,21 +67,15 @@ defmodule Pleroma.Web.MastodonAPI.AccountController do
  
    plug(OAuthScopesPlug, %{scopes: ["read:follows"]} when action == :relationships)
  
-  # Note: :follows (POST /api/v1/follows) is the same as :follow, consider removing :follows
    plug(
      OAuthScopesPlug,
-    %{scopes: ["follow", "write:follows"]} when action in [:follows, :follow, :unfollow]
+    %{scopes: ["follow", "write:follows"]} when action in [:follow_by_uri, :follow, :unfollow]
    )
  
    plug(OAuthScopesPlug, %{scopes: ["follow", "read:mutes"]} when action == :mutes)
  
    plug(OAuthScopesPlug, %{scopes: ["follow", "write:mutes"]} when action in [:mute, :unmute])
  
-  plug(
-    Pleroma.Plugs.EnsurePublicOrAuthenticatedPlug
-    when action not in [:create, :show, :statuses]
-  )
-
    @relationship_actions [:follow, :unfollow]
    @needs_account ~W(followers following lists follow unfollow mute unmute block unblock)a
  
@@ -91,24 +94,8 @@ defmodule Pleroma.Web.MastodonAPI.AccountController do
  
    @doc "POST /api/v1/accounts"
    def create(%{assigns: %{app: app}, body_params: params} = conn, _params) do
-    params =
-      params
-      |> Map.take([
-        :email,
-        :bio,
-        :captcha_solution,
-        :captcha_token,
-        :captcha_answer_data,
-        :token,
-        :password,
-        :fullname
-      ])
-      |> Map.put(:nickname, params.username)
-      |> Map.put(:fullname, Map.get(params, :fullname, params.username))
-      |> Map.put(:confirm, params.password)
-      |> Map.put(:trusted_app, app.trusted)
-
      with :ok <- validate_email_param(params),
+         :ok <- TwitterAPI.validate_captcha(app, params),
           {:ok, user} <- TwitterAPI.register_user(params, need_confirmation: true),
           {:ok, token} <- Token.create_token(app, user, %{scopes: app.scopes}) do
        json(conn, %{
@@ -118,7 +105,7 @@ defmodule Pleroma.Web.MastodonAPI.AccountController do
          created_at: Token.Utils.format_created_at(token)
        })
      else
-      {:error, errors} -> json_response(conn, :bad_request, errors)
+      {:error, error} -> json_response(conn, :bad_request, %{error: error})
      end
    end
  
@@ -130,11 +117,11 @@ defmodule Pleroma.Web.MastodonAPI.AccountController do
      render_error(conn, :forbidden, "Invalid credentials")
    end
  
-  defp validate_email_param(%{:email => email}) when not is_nil(email), do: :ok
+  defp validate_email_param(%{email: email}) when not is_nil(email), do: :ok
  
    defp validate_email_param(_) do
      case Pleroma.Config.get([:instance, :account_activation_required]) do
-      true -> {:error, %{"error" => "Missing parameters"}}
+      true -> {:error, dgettext("errors", "Missing parameter: %{name}", name: "email")}
        _ -> :ok
      end
    end
@@ -190,6 +177,7 @@ defmodule Pleroma.Web.MastodonAPI.AccountController do
        )
        |> add_if_present(params, :pleroma_settings_store, :pleroma_settings_store)
        |> add_if_present(params, :default_scope, :default_scope)
+      |> add_if_present(params["source"], "privacy", :default_scope)
        |> add_if_present(params, :actor_type, :actor_type)
  
      changeset = User.update_changeset(user, user_params)
@@ -202,7 +190,8 @@ defmodule Pleroma.Web.MastodonAPI.AccountController do
    end
  
    defp add_if_present(map, params, params_field, map_field, value_function \\ &{:ok, &1}) do
-    with true <- Map.has_key?(params, params_field),
+    with true <- is_map(params),
+         true <- Map.has_key?(params, params_field),
           {:ok, new_value} <- value_function.(Map.get(params, params_field)) do
        Map.put(map, map_field, new_value)
      else
@@ -260,8 +249,7 @@ defmodule Pleroma.Web.MastodonAPI.AccountController do
        |> render("index.json",
          activities: activities,
          for: reading_user,
-        as: :activity,
-        skip_relationships: skip_relationships?(params)
+        as: :activity
        )
      else
        _e -> render_error(conn, :not_found, "Can't find user")
@@ -284,7 +272,13 @@ defmodule Pleroma.Web.MastodonAPI.AccountController do
  
      conn
      |> add_link_headers(followers)
-    |> render("index.json", for: for_user, users: followers, as: :user)
+    # https://git.pleroma.social/pleroma/pleroma-fe/-/issues/838#note_59223
+    |> render("index.json",
+      for: for_user,
+      users: followers,
+      as: :user,
+      embed_relationships: embed_relationships?(params)
+    )
    end
  
    @doc "GET /api/v1/accounts/:id/following"
@@ -303,7 +297,13 @@ defmodule Pleroma.Web.MastodonAPI.AccountController do
  
      conn
      |> add_link_headers(followers)
-    |> render("index.json", for: for_user, users: followers, as: :user)
+    # https://git.pleroma.social/pleroma/pleroma-fe/-/issues/838#note_59223
+    |> render("index.json",
+      for: for_user,
+      users: followers,
+      as: :user,
+      embed_relationships: embed_relationships?(params)
+    )
    end
  
    @doc "GET /api/v1/accounts/:id/lists"
@@ -369,8 +369,7 @@ defmodule Pleroma.Web.MastodonAPI.AccountController do
  
    @doc "POST /api/v1/accounts/:id/unblock"
    def unblock(%{assigns: %{user: blocker, account: blocked}} = conn, _params) do
-    with {:ok, _user_block} <- User.unblock(blocker, blocked),
-         {:ok, _activity} <- ActivityPub.unblock(blocker, blocked) do
+    with {:ok, _activity} <- CommonAPI.unblock(blocker, blocked) do
        render(conn, "relationship.json", user: blocker, target: blocked)
      else
        {:error, message} -> json_response(conn, :forbidden, %{error: message})
@@ -378,7 +377,7 @@ defmodule Pleroma.Web.MastodonAPI.AccountController do
    end
  
    @doc "POST /api/v1/follows"
-  def follows(%{body_params: %{uri: uri}} = conn, _) do
+  def follow_by_uri(%{body_params: %{uri: uri}} = conn, _) do
      case User.get_cached_by_nickname(uri) do
        %User{} = user ->
          conn