Merge remote-tracking branch 'pleroma/develop' into mastodon-lookup

[akkoma] / lib / pleroma / web / router.ex
diff --git a/lib/pleroma/web/router.ex b/lib/pleroma/web/router.ex

index ae373e58c7d4502b9ce7f72564a4f1daaf9dd14c..b9b52b1e54d75577f3008f84b86ebba81fc0a53e 100644 (file)
--- a/lib/pleroma/web/router.ex
+++ b/lib/pleroma/web/router.ex
@@ -101,6 +101,10 @@ defmodule Pleroma.Web.Router do
      plug(Pleroma.Web.Plugs.IdempotencyPlug)
    end
  
+  pipeline :require_privileged_staff do
+    plug(Pleroma.Web.Plugs.EnsureStaffPrivilegedPlug)
+  end
+
    pipeline :require_admin do
      plug(Pleroma.Web.Plugs.UserIsAdminPlug)
    end
@@ -151,6 +155,7 @@ defmodule Pleroma.Web.Router do
      get("/emoji", UtilController, :emoji)
      get("/captcha", UtilController, :captcha)
      get("/healthcheck", UtilController, :healthcheck)
+    post("/remote_interaction", UtilController, :remote_interaction)
    end
  
    scope "/api/v1/pleroma", Pleroma.Web do
@@ -194,7 +199,6 @@ defmodule Pleroma.Web.Router do
      post("/relay", RelayController, :follow)
      delete("/relay", RelayController, :unfollow)
  
-    get("/users/:nickname/password_reset", AdminAPIController, :get_password_reset)
      patch("/users/force_password_reset", AdminAPIController, :force_password_reset)
      get("/users/:nickname/credentials", AdminAPIController, :show_user_credentials)
      patch("/users/:nickname/credentials", AdminAPIController, :update_user_credentials)
@@ -227,6 +231,24 @@ defmodule Pleroma.Web.Router do
      post("/backups", AdminAPIController, :create_backup)
    end
  
+  # AdminAPI: admins and mods (staff) can perform these actions (if enabled by config)
+  scope "/api/v1/pleroma/admin", Pleroma.Web.AdminAPI do
+    pipe_through([:admin_api, :require_privileged_staff])
+
+    delete("/users", UserController, :delete)
+
+    get("/users/:nickname/password_reset", AdminAPIController, :get_password_reset)
+    patch("/users/:nickname/credentials", AdminAPIController, :update_user_credentials)
+
+    get("/users/:nickname/statuses", AdminAPIController, :list_user_statuses)
+    get("/users/:nickname/chats", AdminAPIController, :list_user_chats)
+
+    get("/statuses", StatusController, :index)
+
+    get("/chats/:id", ChatController, :show)
+    get("/chats/:id/messages", ChatController, :messages)
+  end
+
    # AdminAPI: admins and mods (staff) can perform these actions
    scope "/api/v1/pleroma/admin", Pleroma.Web.AdminAPI do
      pipe_through(:admin_api)
@@ -239,22 +261,13 @@ defmodule Pleroma.Web.Router do
      patch("/users/deactivate", UserController, :deactivate)
      patch("/users/approve", UserController, :approve)
  
-    delete("/users", UserController, :delete)
-
      post("/users/invite_token", InviteController, :create)
      get("/users/invites", InviteController, :index)
      post("/users/revoke_invite", InviteController, :revoke)
      post("/users/email_invite", InviteController, :email)
  
-    get("/users/:nickname/password_reset", AdminAPIController, :get_password_reset)
-    patch("/users/force_password_reset", AdminAPIController, :force_password_reset)
-    get("/users/:nickname/credentials", AdminAPIController, :show_user_credentials)
-    patch("/users/:nickname/credentials", AdminAPIController, :update_user_credentials)
-
      get("/users", UserController, :index)
      get("/users/:nickname", UserController, :show)
-    get("/users/:nickname/statuses", AdminAPIController, :list_user_statuses)
-    get("/users/:nickname/chats", AdminAPIController, :list_user_chats)
  
      get("/instances/:instance/statuses", InstanceController, :list_statuses)
      delete("/instances/:instance", InstanceController, :delete)
@@ -268,15 +281,12 @@ defmodule Pleroma.Web.Router do
      get("/statuses/:id", StatusController, :show)
      put("/statuses/:id", StatusController, :update)
      delete("/statuses/:id", StatusController, :delete)
-    get("/statuses", StatusController, :index)
  
      get("/moderation_log", AdminAPIController, :list_log)
  
      post("/reload_emoji", AdminAPIController, :reload_emoji)
      get("/stats", AdminAPIController, :stats)
  
-    get("/chats/:id", ChatController, :show)
-    get("/chats/:id/messages", ChatController, :messages)
      delete("/chats/:id/messages/:message_id", ChatController, :delete_message)
    end
  
@@ -385,6 +395,7 @@ defmodule Pleroma.Web.Router do
    scope "/api/v1/pleroma", Pleroma.Web.PleromaAPI do
      pipe_through(:api)
  
+    get("/apps", AppController, :index)
      get("/statuses/:id/reactions/:emoji", EmojiReactionController, :index)
      get("/statuses/:id/reactions", EmojiReactionController, :index)
    end
@@ -474,6 +485,7 @@ defmodule Pleroma.Web.Router do
      post("/accounts/:id/unblock", AccountController, :unblock)
      post("/accounts/:id/mute", AccountController, :mute)
      post("/accounts/:id/unmute", AccountController, :unmute)
+    post("/accounts/:id/note", AccountController, :note)
  
      get("/conversations", ConversationController, :index)
      post("/conversations/:id/read", ConversationController, :mark_as_read)
@@ -600,6 +612,8 @@ defmodule Pleroma.Web.Router do
      get("/timelines/tag/:tag", TimelineController, :hashtag)
  
      get("/polls/:id", PollController, :show)
+
+    get("/directory", DirectoryController, :index)
    end
  
    scope "/api/v2", Pleroma.Web.MastodonAPI do
@@ -650,6 +664,11 @@ defmodule Pleroma.Web.Router do
      get("/activities/:uuid", OStatus.OStatusController, :activity)
      get("/notice/:id", OStatus.OStatusController, :notice)
  
+    # Notice compatibility routes for other frontends
+    get("/@:nickname/:id", OStatus.OStatusController, :notice)
+    get("/@:nickname/posts/:id", OStatus.OStatusController, :notice)
+    get("/:nickname/status/:id", OStatus.OStatusController, :notice)
+
      # Mastodon compatibility routes
      get("/users/:nickname/statuses/:id", OStatus.OStatusController, :object)
      get("/users/:nickname/statuses/:id/activity", OStatus.OStatusController, :activity)