Merge remote-tracking branch 'pleroma/develop' into feature/disable-account

[akkoma] / lib / pleroma / web / router.ex
diff --git a/lib/pleroma/web/router.ex b/lib/pleroma/web/router.ex

index 4ece311d3ef12d24f90d30a2a6ba7497dc08c1f9..f475de639e2b6ad61cd9cb67f442a98d86431c25 100644 (file)
--- a/lib/pleroma/web/router.ex
+++ b/lib/pleroma/web/router.ex
@@ -5,6 +5,16 @@
  defmodule Pleroma.Web.Router do
    use Pleroma.Web, :router
  
+  pipeline :browser do
+    plug(:accepts, ["html"])
+    plug(:fetch_session)
+  end
+
+  pipeline :oauth do
+    plug(:fetch_session)
+    plug(Pleroma.Plugs.OAuthPlug)
+  end
+
    pipeline :api do
      plug(:accepts, ["json"])
      plug(:fetch_session)
@@ -74,16 +84,27 @@ defmodule Pleroma.Web.Router do
      plug(Pleroma.Plugs.EnsureUserKeyPlug)
    end
  
+  pipeline :oauth_read_or_unauthenticated do
+    plug(Pleroma.Plugs.OAuthScopesPlug, %{
+      scopes: ["read"],
+      fallback: :proceed_unauthenticated
+    })
+  end
+
    pipeline :oauth_read do
-    plug(Pleroma.Plugs.OAuthScopesPlug, %{required_scopes: ["read"]})
+    plug(Pleroma.Plugs.OAuthScopesPlug, %{scopes: ["read"]})
    end
  
    pipeline :oauth_write do
-    plug(Pleroma.Plugs.OAuthScopesPlug, %{required_scopes: ["write"]})
+    plug(Pleroma.Plugs.OAuthScopesPlug, %{scopes: ["write"]})
    end
  
    pipeline :oauth_follow do
-    plug(Pleroma.Plugs.OAuthScopesPlug, %{required_scopes: ["follow"]})
+    plug(Pleroma.Plugs.OAuthScopesPlug, %{scopes: ["follow"]})
+  end
+
+  pipeline :oauth_push do
+    plug(Pleroma.Plugs.OAuthScopesPlug, %{scopes: ["push"]})
    end
  
    pipeline :well_known do
@@ -94,10 +115,6 @@ defmodule Pleroma.Web.Router do
      plug(:accepts, ["json", "xml"])
    end
  
-  pipeline :oauth do
-    plug(:accepts, ["html", "json"])
-  end
-
    pipeline :pleroma_api do
      plug(:accepts, ["html", "json"])
    end
@@ -113,6 +130,7 @@ defmodule Pleroma.Web.Router do
  
    scope "/api/pleroma", Pleroma.Web.TwitterAPI do
      pipe_through(:pleroma_api)
+
      get("/password_reset/:token", UtilController, :show_password_reset)
      post("/password_reset", UtilController, :password_reset)
      get("/emoji", UtilController, :emoji)
@@ -125,8 +143,16 @@ defmodule Pleroma.Web.Router do
    end
  
    scope "/api/pleroma/admin", Pleroma.Web.AdminAPI do
-    pipe_through(:admin_api)
+    pipe_through([:admin_api, :oauth_write])
+
+    post("/user/follow", AdminAPIController, :user_follow)
+    post("/user/unfollow", AdminAPIController, :user_unfollow)
+
+    get("/users", AdminAPIController, :list_users)
+    get("/users/:nickname", AdminAPIController, :user_show)
+
      delete("/user", AdminAPIController, :user_delete)
+    patch("/users/:nickname/toggle_activation", AdminAPIController, :user_toggle_activation)
      post("/user", AdminAPIController, :user_create)
      put("/users/tag", AdminAPIController, :tag_users)
      delete("/users/tag", AdminAPIController, :untag_users)
@@ -136,10 +162,14 @@ defmodule Pleroma.Web.Router do
      post("/permission_group/:nickname/:permission_group", AdminAPIController, :right_add)
      delete("/permission_group/:nickname/:permission_group", AdminAPIController, :right_delete)
  
+    put("/activation_status/:nickname", AdminAPIController, :set_activation_status)
+
      post("/relay", AdminAPIController, :relay_follow)
      delete("/relay", AdminAPIController, :relay_unfollow)
  
      get("/invite_token", AdminAPIController, :get_invite_token)
+    get("/invites", AdminAPIController, :invites)
+    post("/revoke_invite", AdminAPIController, :revoke_invite)
      post("/email_invite", AdminAPIController, :email_invite)
  
      get("/password_reset", AdminAPIController, :get_password_reset)
@@ -147,9 +177,14 @@ defmodule Pleroma.Web.Router do
  
    scope "/", Pleroma.Web.TwitterAPI do
      pipe_through(:pleroma_html)
-    get("/ostatus_subscribe", UtilController, :remote_follow)
-    post("/ostatus_subscribe", UtilController, :do_remote_follow)
+
      post("/main/ostatus", UtilController, :remote_subscribe)
+    get("/ostatus_subscribe", UtilController, :remote_follow)
+
+    scope [] do
+      pipe_through(:oauth_follow)
+      post("/ostatus_subscribe", UtilController, :do_remote_follow)
+    end
    end
  
    scope "/api/pleroma", Pleroma.Web.TwitterAPI do
@@ -160,6 +195,8 @@ defmodule Pleroma.Web.Router do
  
        post("/change_password", UtilController, :change_password)
        post("/delete_account", UtilController, :delete_account)
+      put("/notification_settings", UtilController, :update_notificaton_settings)
+      post("/disable_account", UtilController, :disable_account)
      end
  
      scope [] do
@@ -168,31 +205,51 @@ defmodule Pleroma.Web.Router do
        post("/blocks_import", UtilController, :blocks_import)
        post("/follow_import", UtilController, :follow_import)
      end
+
+    scope [] do
+      pipe_through(:oauth_read)
+
+      post("/notifications/read", UtilController, :notifications_read)
+    end
    end
  
    scope "/oauth", Pleroma.Web.OAuth do
-    get("/authorize", OAuthController, :authorize)
+    scope [] do
+      pipe_through(:oauth)
+      get("/authorize", OAuthController, :authorize)
+    end
+
      post("/authorize", OAuthController, :create_authorization)
      post("/token", OAuthController, :token_exchange)
      post("/revoke", OAuthController, :token_revoke)
+    get("/registration_details", OAuthController, :registration_details)
+
+    scope [] do
+      pipe_through(:browser)
+
+      get("/prepare_request", OAuthController, :prepare_request)
+      get("/:provider", OAuthController, :request)
+      get("/:provider/callback", OAuthController, :callback)
+      post("/register", OAuthController, :register)
+    end
    end
  
    scope "/api/v1", Pleroma.Web.MastodonAPI do
      pipe_through(:authenticated_api)
  
-    get("/accounts/verify_credentials", MastodonAPIController, :verify_credentials)
-
      scope [] do
        pipe_through(:oauth_read)
  
+      get("/accounts/verify_credentials", MastodonAPIController, :verify_credentials)
+
        get("/accounts/relationships", MastodonAPIController, :relationships)
-      get("/accounts/search", MastodonAPIController, :account_search)
  
        get("/accounts/:id/lists", MastodonAPIController, :account_lists)
+      get("/accounts/:id/identity_proofs", MastodonAPIController, :empty_array)
  
        get("/follow_requests", MastodonAPIController, :follow_requests)
        get("/blocks", MastodonAPIController, :blocks)
-      get("/mutes", MastodonAPIController, :empty_array)
+      get("/mutes", MastodonAPIController, :mutes)
  
        get("/timelines/home", MastodonAPIController, :home_timeline)
        get("/timelines/direct", MastodonAPIController, :dm_timeline)
@@ -204,6 +261,10 @@ defmodule Pleroma.Web.Router do
        post("/notifications/dismiss", MastodonAPIController, :dismiss_notification)
        get("/notifications", MastodonAPIController, :notifications)
        get("/notifications/:id", MastodonAPIController, :get_notification)
+      delete("/notifications/destroy_multiple", MastodonAPIController, :destroy_multiple)
+
+      get("/scheduled_statuses", MastodonAPIController, :scheduled_statuses)
+      get("/scheduled_statuses/:id", MastodonAPIController, :show_scheduled_status)
  
        get("/lists", MastodonAPIController, :get_lists)
        get("/lists/:id", MastodonAPIController, :get_list)
@@ -216,6 +277,8 @@ defmodule Pleroma.Web.Router do
        get("/suggestions", MastodonAPIController, :suggestions)
  
        get("/endorsements", MastodonAPIController, :empty_array)
+
+      get("/pleroma/flavour", MastodonAPIController, :get_flavour)
      end
  
      scope [] do
@@ -234,6 +297,11 @@ defmodule Pleroma.Web.Router do
        post("/statuses/:id/unpin", MastodonAPIController, :unpin_status)
        post("/statuses/:id/bookmark", MastodonAPIController, :bookmark_status)
        post("/statuses/:id/unbookmark", MastodonAPIController, :unbookmark_status)
+      post("/statuses/:id/mute", MastodonAPIController, :mute_conversation)
+      post("/statuses/:id/unmute", MastodonAPIController, :unmute_conversation)
+
+      put("/scheduled_statuses/:id", MastodonAPIController, :update_scheduled_status)
+      delete("/scheduled_statuses/:id", MastodonAPIController, :delete_scheduled_status)
  
        post("/media", MastodonAPIController, :upload)
        put("/media/:id", MastodonAPIController, :update_media)
@@ -249,6 +317,10 @@ defmodule Pleroma.Web.Router do
        get("/filters/:id", MastodonAPIController, :get_filter)
        put("/filters/:id", MastodonAPIController, :update_filter)
        delete("/filters/:id", MastodonAPIController, :delete_filter)
+
+      post("/pleroma/flavour/:flavour", MastodonAPIController, :set_flavour)
+
+      post("/reports", MastodonAPIController, :reports)
      end
  
      scope [] do
@@ -260,8 +332,8 @@ defmodule Pleroma.Web.Router do
        post("/accounts/:id/unfollow", MastodonAPIController, :unfollow)
        post("/accounts/:id/block", MastodonAPIController, :block)
        post("/accounts/:id/unblock", MastodonAPIController, :unblock)
-      post("/accounts/:id/mute", MastodonAPIController, :relationship_noop)
-      post("/accounts/:id/unmute", MastodonAPIController, :relationship_noop)
+      post("/accounts/:id/mute", MastodonAPIController, :mute)
+      post("/accounts/:id/unmute", MastodonAPIController, :unmute)
  
        post("/follow_requests/:id/authorize", MastodonAPIController, :authorize_follow_request)
        post("/follow_requests/:id/reject", MastodonAPIController, :reject_follow_request)
@@ -269,10 +341,17 @@ defmodule Pleroma.Web.Router do
        post("/domain_blocks", MastodonAPIController, :block_domain)
        delete("/domain_blocks", MastodonAPIController, :unblock_domain)
  
-      post("/push/subscription", MastodonAPIController, :create_push_subscription)
-      get("/push/subscription", MastodonAPIController, :get_push_subscription)
-      put("/push/subscription", MastodonAPIController, :update_push_subscription)
-      delete("/push/subscription", MastodonAPIController, :delete_push_subscription)
+      post("/pleroma/accounts/:id/subscribe", MastodonAPIController, :subscribe)
+      post("/pleroma/accounts/:id/unsubscribe", MastodonAPIController, :unsubscribe)
+    end
+
+    scope [] do
+      pipe_through(:oauth_push)
+
+      post("/push/subscription", SubscriptionController, :create)
+      get("/push/subscription", SubscriptionController, :get)
+      put("/push/subscription", SubscriptionController, :update)
+      delete("/push/subscription", SubscriptionController, :delete)
      end
    end
  
@@ -284,33 +363,43 @@ defmodule Pleroma.Web.Router do
  
    scope "/api/v1", Pleroma.Web.MastodonAPI do
      pipe_through(:api)
+
      get("/instance", MastodonAPIController, :masto_instance)
      get("/instance/peers", MastodonAPIController, :peers)
      post("/apps", MastodonAPIController, :create_app)
+    get("/apps/verify_credentials", MastodonAPIController, :verify_app_credentials)
      get("/custom_emojis", MastodonAPIController, :custom_emojis)
  
-    get("/timelines/public", MastodonAPIController, :public_timeline)
-    get("/timelines/tag/:tag", MastodonAPIController, :hashtag_timeline)
-    get("/timelines/list/:list_id", MastodonAPIController, :list_timeline)
-
-    get("/statuses/:id", MastodonAPIController, :get_status)
-    get("/statuses/:id/context", MastodonAPIController, :get_context)
      get("/statuses/:id/card", MastodonAPIController, :status_card)
+
      get("/statuses/:id/favourited_by", MastodonAPIController, :favourited_by)
      get("/statuses/:id/reblogged_by", MastodonAPIController, :reblogged_by)
  
-    get("/accounts/:id/statuses", MastodonAPIController, :user_statuses)
-    get("/accounts/:id/followers", MastodonAPIController, :followers)
-    get("/accounts/:id/following", MastodonAPIController, :following)
-    get("/accounts/:id", MastodonAPIController, :user)
-
      get("/trends", MastodonAPIController, :empty_array)
  
-    get("/search", MastodonAPIController, :search)
+    get("/accounts/search", MastodonAPIController, :account_search)
+
+    scope [] do
+      pipe_through(:oauth_read_or_unauthenticated)
+
+      get("/timelines/public", MastodonAPIController, :public_timeline)
+      get("/timelines/tag/:tag", MastodonAPIController, :hashtag_timeline)
+      get("/timelines/list/:list_id", MastodonAPIController, :list_timeline)
+
+      get("/statuses/:id", MastodonAPIController, :get_status)
+      get("/statuses/:id/context", MastodonAPIController, :get_context)
+
+      get("/accounts/:id/statuses", MastodonAPIController, :user_statuses)
+      get("/accounts/:id/followers", MastodonAPIController, :followers)
+      get("/accounts/:id/following", MastodonAPIController, :following)
+      get("/accounts/:id", MastodonAPIController, :user)
+
+      get("/search", MastodonAPIController, :search)
+    end
    end
  
    scope "/api/v2", Pleroma.Web.MastodonAPI do
-    pipe_through(:api)
+    pipe_through([:api, :oauth_read_or_unauthenticated])
      get("/search", MastodonAPIController, :search2)
    end
  
@@ -327,19 +416,11 @@ defmodule Pleroma.Web.Router do
    scope "/api", Pleroma.Web do
      pipe_through(:api)
  
-    get("/statuses/user_timeline", TwitterAPI.Controller, :user_timeline)
-    get("/qvitter/statuses/user_timeline", TwitterAPI.Controller, :user_timeline)
-    get("/users/show", TwitterAPI.Controller, :show_user)
-
-    get("/statuses/followers", TwitterAPI.Controller, :followers)
-    get("/statuses/friends", TwitterAPI.Controller, :friends)
-    get("/statuses/blocks", TwitterAPI.Controller, :blocks)
-    get("/statuses/show/:id", TwitterAPI.Controller, :fetch_status)
-    get("/statusnet/conversation/:id", TwitterAPI.Controller, :fetch_conversation)
-
      post("/account/register", TwitterAPI.Controller, :register)
      post("/account/password_reset", TwitterAPI.Controller, :password_reset)
  
+    post("/account/resend_confirmation_email", TwitterAPI.Controller, :resend_confirmation_email)
+
      get(
        "/account/confirm_email/:user_id/:token",
        TwitterAPI.Controller,
@@ -347,14 +428,26 @@ defmodule Pleroma.Web.Router do
        as: :confirm_email
      )
  
-    post("/account/resend_confirmation_email", TwitterAPI.Controller, :resend_confirmation_email)
+    scope [] do
+      pipe_through(:oauth_read_or_unauthenticated)
+
+      get("/statuses/user_timeline", TwitterAPI.Controller, :user_timeline)
+      get("/qvitter/statuses/user_timeline", TwitterAPI.Controller, :user_timeline)
+      get("/users/show", TwitterAPI.Controller, :show_user)
  
-    get("/search", TwitterAPI.Controller, :search)
-    get("/statusnet/tags/timeline/:tag", TwitterAPI.Controller, :public_and_external_timeline)
+      get("/statuses/followers", TwitterAPI.Controller, :followers)
+      get("/statuses/friends", TwitterAPI.Controller, :friends)
+      get("/statuses/blocks", TwitterAPI.Controller, :blocks)
+      get("/statuses/show/:id", TwitterAPI.Controller, :fetch_status)
+      get("/statusnet/conversation/:id", TwitterAPI.Controller, :fetch_conversation)
+
+      get("/search", TwitterAPI.Controller, :search)
+      get("/statusnet/tags/timeline/:tag", TwitterAPI.Controller, :public_and_external_timeline)
+    end
    end
  
    scope "/api", Pleroma.Web do
-    pipe_through(:api)
+    pipe_through([:api, :oauth_read_or_unauthenticated])
  
      get("/statuses/public_timeline", TwitterAPI.Controller, :public_timeline)
  
@@ -368,19 +461,22 @@ defmodule Pleroma.Web.Router do
    end
  
    scope "/api", Pleroma.Web, as: :twitter_api_search do
-    pipe_through(:api)
+    pipe_through([:api, :oauth_read_or_unauthenticated])
      get("/pleroma/search_user", TwitterAPI.Controller, :search_user)
    end
  
    scope "/api", Pleroma.Web, as: :authenticated_twitter_api do
      pipe_through(:authenticated_api)
  
-    get("/account/verify_credentials", TwitterAPI.Controller, :verify_credentials)
-    post("/account/verify_credentials", TwitterAPI.Controller, :verify_credentials)
+    get("/oauth_tokens", TwitterAPI.Controller, :oauth_tokens)
+    delete("/oauth_tokens/:id", TwitterAPI.Controller, :revoke_token)
  
      scope [] do
        pipe_through(:oauth_read)
  
+      get("/account/verify_credentials", TwitterAPI.Controller, :verify_credentials)
+      post("/account/verify_credentials", TwitterAPI.Controller, :verify_credentials)
+
        get("/statuses/home_timeline", TwitterAPI.Controller, :friends_timeline)
        get("/statuses/friends_timeline", TwitterAPI.Controller, :friends_timeline)
        get("/statuses/mentions", TwitterAPI.Controller, :mentions_timeline)
@@ -442,11 +538,11 @@ defmodule Pleroma.Web.Router do
    end
  
    pipeline :ap_relay do
-    plug(:accepts, ["activity+json"])
+    plug(:accepts, ["activity+json", "json"])
    end
  
    pipeline :ostatus do
-    plug(:accepts, ["html", "xml", "atom", "activity+json"])
+    plug(:accepts, ["html", "xml", "atom", "activity+json", "json"])
    end
  
    pipeline :oembed do
@@ -459,6 +555,7 @@ defmodule Pleroma.Web.Router do
      get("/objects/:uuid", OStatus.OStatusController, :object)
      get("/activities/:uuid", OStatus.OStatusController, :activity)
      get("/notice/:id", OStatus.OStatusController, :notice)
+    get("/notice/:id/embed_player", OStatus.OStatusController, :notice_player)
      get("/users/:nickname/feed", OStatus.OStatusController, :feed)
      get("/users/:nickname", OStatus.OStatusController, :feed_redirect)
  
@@ -475,7 +572,7 @@ defmodule Pleroma.Web.Router do
    end
  
    pipeline :activitypub do
-    plug(:accepts, ["activity+json"])
+    plug(:accepts, ["activity+json", "json"])
      plug(Pleroma.Web.Plugs.HTTPSignaturePlug)
    end
  
@@ -490,7 +587,7 @@ defmodule Pleroma.Web.Router do
    end
  
    pipeline :activitypub_client do
-    plug(:accepts, ["activity+json"])
+    plug(:accepts, ["activity+json", "json"])
      plug(:fetch_session)
      plug(Pleroma.Plugs.OAuthPlug)
      plug(Pleroma.Plugs.BasicAuthDecoderPlug)
@@ -506,9 +603,16 @@ defmodule Pleroma.Web.Router do
    scope "/", Pleroma.Web.ActivityPub do
      pipe_through([:activitypub_client])
  
-    get("/api/ap/whoami", ActivityPubController, :whoami)
-    get("/users/:nickname/inbox", ActivityPubController, :read_inbox)
-    post("/users/:nickname/outbox", ActivityPubController, :update_outbox)
+    scope [] do
+      pipe_through(:oauth_read)
+      get("/api/ap/whoami", ActivityPubController, :whoami)
+      get("/users/:nickname/inbox", ActivityPubController, :read_inbox)
+    end
+
+    scope [] do
+      pipe_through(:oauth_write)
+      post("/users/:nickname/outbox", ActivityPubController, :update_outbox)
+    end
    end
  
    scope "/relay", Pleroma.Web.ActivityPub do
@@ -518,8 +622,8 @@ defmodule Pleroma.Web.Router do
  
    scope "/", Pleroma.Web.ActivityPub do
      pipe_through(:activitypub)
-    post("/users/:nickname/inbox", ActivityPubController, :inbox)
      post("/inbox", ActivityPubController, :inbox)
+    post("/users/:nickname/inbox", ActivityPubController, :inbox)
    end
  
    scope "/.well-known", Pleroma.Web do
@@ -538,8 +642,12 @@ defmodule Pleroma.Web.Router do
      pipe_through(:mastodon_html)
  
      get("/web/login", MastodonAPIController, :login)
-    get("/web/*path", MastodonAPIController, :index)
      delete("/auth/sign_out", MastodonAPIController, :logout)
+
+    scope [] do
+      pipe_through(:oauth_read_or_unauthenticated)
+      get("/web/*path", MastodonAPIController, :index)
+    end
    end
  
    pipeline :remote_media do
@@ -547,6 +655,7 @@ defmodule Pleroma.Web.Router do
  
    scope "/proxy/", Pleroma.Web.MediaProxy do
      pipe_through(:remote_media)
+
      get("/:sig/:url", MediaProxyController, :remote)
      get("/:sig/:url/:filename", MediaProxyController, :remote)
    end
@@ -570,8 +679,8 @@ end
  
  defmodule Fallback.RedirectController do
    use Pleroma.Web, :controller
-  alias Pleroma.Web.Metadata
    alias Pleroma.User
+  alias Pleroma.Web.Metadata
  
    def redirector(conn, _params, code \\ 200) do
      conn