a895bb4b2f
- Nginx: проксирование /api на backend (единая точка входа) - История: стрелки ← → для переключения недель/месяцев/годов - История: сохранение фильтров и пагинации в URL при F5 - Импорт: миграция 003 — дефолтные правила категорий (PYATEROCHK, AUCHAN и др.) - Настройки: вкладка «Данные» с кнопкой «Очистить историю» - Backend: DELETE /api/transactions для удаления всех транзакций - ClearHistoryModal: подтверждение чекбоксами и вводом «УДАЛИТЬ»
53 lines
1.2 KiB
TypeScript
53 lines
1.2 KiB
TypeScript
import { Router } from 'express';
|
|
import { asyncHandler } from '../utils';
|
|
import { requireAuth } from '../middleware/auth';
|
|
import * as authService from '../services/auth';
|
|
|
|
const router = Router();
|
|
|
|
router.post(
|
|
'/login',
|
|
asyncHandler(async (req, res) => {
|
|
const { login, password } = req.body;
|
|
if (!login || !password) {
|
|
res.status(400).json({ error: 'BAD_REQUEST', message: 'login and password are required' });
|
|
return;
|
|
}
|
|
|
|
const result = await authService.login({ login, password });
|
|
if (!result) {
|
|
res.status(401).json({ error: 'UNAUTHORIZED', message: 'Неверный логин или пароль' });
|
|
return;
|
|
}
|
|
|
|
res.cookie('sid', result.sessionId, {
|
|
httpOnly: true,
|
|
secure: process.env.NODE_ENV === 'production',
|
|
sameSite: 'lax',
|
|
path: '/',
|
|
});
|
|
res.json({ ok: true });
|
|
}),
|
|
);
|
|
|
|
router.post(
|
|
'/logout',
|
|
requireAuth,
|
|
asyncHandler(async (req, res) => {
|
|
await authService.logout(req.sessionId!);
|
|
res.clearCookie('sid');
|
|
res.json({ ok: true });
|
|
}),
|
|
);
|
|
|
|
router.get(
|
|
'/me',
|
|
requireAuth,
|
|
asyncHandler(async (req, res) => {
|
|
const result = await authService.me(req.sessionId!);
|
|
res.json(result);
|
|
}),
|
|
);
|
|
|
|
export default router;
|