projects / arvados-workbench2.git / blob
summary | shortlog | log | commit | commitdiff | tree
history | raw | HEAD
16159: Passes the token to be expire when calling the logout endpoint.
[arvados-workbench2.git] / src / store / auth / auth-action.ts
1 // Copyright (C) The Arvados Authors. All rights reserved.
2 //
3 // SPDX-License-Identifier: AGPL-3.0
4
5 import { ofType, unionize, UnionOf } from '~/common/unionize';
6 import { Dispatch } from "redux";
7 import { RootState } from "../store";
8 import { ServiceRepository } from "~/services/services";
9 import { SshKeyResource } from '~/models/ssh-key';
10 import { User } from "~/models/user";
11 import { Session } from "~/models/session";
12 import { Config } from '~/common/config';
13 import { matchTokenRoute, matchFedTokenRoute } from '~/routes/routes';
14 import { createServices, setAuthorizationHeader } from "~/services/services";
15 import { cancelLinking } from '~/store/link-account-panel/link-account-panel-actions';
16 import { progressIndicatorActions } from "~/store/progress-indicator/progress-indicator-actions";
17 import { WORKBENCH_LOADING_SCREEN } from '~/store/workbench/workbench-actions';
18 import { addRemoteConfig } from './auth-action-session';
19 import { getTokenV2 } from '~/models/api-client-authorization';
20
21 export const authActions = unionize({
22     LOGIN: {},
23     LOGOUT: ofType<{ deleteLinkData: boolean }>(),
24     SET_CONFIG: ofType<{ config: Config }>(),
25     SET_EXTRA_TOKEN: ofType<{ extraApiToken: string, extraApiTokenExpiration?: Date }>(),
26     RESET_EXTRA_TOKEN: {},
27     INIT_USER: ofType<{ user: User, token: string, tokenExpiration?: Date }>(),
28     USER_DETAILS_REQUEST: {},
29     USER_DETAILS_SUCCESS: ofType<User>(),
30     SET_SSH_KEYS: ofType<SshKeyResource[]>(),
31     ADD_SSH_KEY: ofType<SshKeyResource>(),
32     REMOVE_SSH_KEY: ofType<string>(),
33     SET_HOME_CLUSTER: ofType<string>(),
34     SET_SESSIONS: ofType<Session[]>(),
35     ADD_SESSION: ofType<Session>(),
36     REMOVE_SESSION: ofType<string>(),
37     UPDATE_SESSION: ofType<Session>(),
38     REMOTE_CLUSTER_CONFIG: ofType<{ config: Config }>(),
39 });
40
41 export const initAuth = (config: Config) => async (dispatch: Dispatch, getState: () => RootState, services: ServiceRepository): Promise<any> => {
42     // Cancel any link account ops in progress unless the user has
43     // just logged in or there has been a successful link operation
44     const data = services.linkAccountService.getLinkOpStatus();
45     if (!matchTokenRoute(location.pathname) &&
46         (!matchFedTokenRoute(location.pathname)) && data === undefined) {
47         await dispatch<any>(cancelLinking());
48     }
49     return dispatch<any>(init(config));
50 };
51
52 const init = (config: Config) => async (dispatch: Dispatch, getState: () => RootState, services: ServiceRepository) => {
53     const remoteHosts = () => getState().auth.remoteHosts;
54     const token = services.authService.getApiToken();
55     let homeCluster = services.authService.getHomeCluster();
56     if (homeCluster && !config.remoteHosts[homeCluster]) {
57         homeCluster = undefined;
58     }
59     dispatch(authActions.SET_CONFIG({ config }));
60     Object.keys(remoteHosts()).forEach((remoteUuid: string) => {
61         const remoteHost = remoteHosts()[remoteUuid];
62         if (remoteUuid !== config.uuidPrefix) {
63             dispatch<any>(addRemoteConfig(remoteHost));
64         }
65     });
66     dispatch(authActions.SET_HOME_CLUSTER(config.loginCluster || homeCluster || config.uuidPrefix));
67
68     if (token && token !== "undefined") {
69         dispatch(progressIndicatorActions.START_WORKING(WORKBENCH_LOADING_SCREEN));
70         try {
71             await dispatch<any>(saveApiToken(token)); // .then(() => {
72             await dispatch(progressIndicatorActions.STOP_WORKING(WORKBENCH_LOADING_SCREEN));
73         } catch (e) {
74             dispatch(progressIndicatorActions.STOP_WORKING(WORKBENCH_LOADING_SCREEN));
75         }
76     }
77 };
78
79 export const getConfig = (dispatch: Dispatch, getState: () => RootState, services: ServiceRepository): Config => {
80     const state = getState().auth;
81     return state.remoteHostsConfig[state.localCluster];
82 };
83
84 export const saveApiToken = (token: string) => async (dispatch: Dispatch, getState: () => RootState, services: ServiceRepository): Promise<any> => {
85     const config = dispatch<any>(getConfig);
86     const svc = createServices(config, { progressFn: () => { }, errorFn: () => { } });
87     setAuthorizationHeader(svc, token);
88     try {
89         const user = await svc.authService.getUserDetails();
90         const client = await svc.apiClientAuthorizationService.get('current');
91         const tokenExpiration = client.expiresAt ? new Date(client.expiresAt) : undefined;
92         dispatch(authActions.INIT_USER({ user, token, tokenExpiration }));
93     } catch (e) {
94         dispatch(authActions.LOGOUT({ deleteLinkData: false }));
95     }
96 };
97
98 export const getNewExtraToken = (reuseStored: boolean = false) =>
99     async (dispatch: Dispatch, getState: () => RootState, services: ServiceRepository) => {
100         const extraToken = getState().auth.extraApiToken;
101         if (reuseStored && extraToken !== undefined) {
102             const config = dispatch<any>(getConfig);
103             const svc = createServices(config, { progressFn: () => { }, errorFn: () => { } });
104             setAuthorizationHeader(svc, extraToken);
105             try {
106                 // Check the extra token's validity before using it. Refresh its
107                 // expiration date just in case it changed.
108                 const client = await svc.apiClientAuthorizationService.get('current');
109                 dispatch(authActions.SET_EXTRA_TOKEN({
110                     extraApiToken: extraToken,
111                     extraApiTokenExpiration: client.expiresAt ? new Date(client.expiresAt): undefined,
112                 }));
113                 return extraToken;
114             } catch (e) {
115                 dispatch(authActions.RESET_EXTRA_TOKEN());
116             }
117         }
118         const user = getState().auth.user;
119         const loginCluster = getState().auth.config.clusterConfig.Login.LoginCluster;
120         if (user === undefined) { return; }
121         if (loginCluster !== "" && getState().auth.homeCluster !== loginCluster) { return; }
122         try {
123             // Do not show errors on the create call, cluster security configuration may not
124             // allow token creation and there's no way to know that from workbench2 side in advance.
125             const client = await services.apiClientAuthorizationService.create(undefined, false);
126             const newExtraToken = getTokenV2(client);
127             dispatch(authActions.SET_EXTRA_TOKEN({
128                 extraApiToken: newExtraToken,
129                 extraApiTokenExpiration: client.expiresAt ? new Date(client.expiresAt): undefined,
130             }));
131             return newExtraToken;
132         } catch {
133             console.warn("Cannot create new tokens with the current token, probably because of cluster's security settings.");
134             return;
135         }
136     };
137
138 export const login = (uuidPrefix: string, homeCluster: string, loginCluster: string,
139     remoteHosts: { [key: string]: string }) => (dispatch: Dispatch, getState: () => RootState, services: ServiceRepository) => {
140         services.authService.login(uuidPrefix, homeCluster, loginCluster, remoteHosts);
141         dispatch(authActions.LOGIN());
142     };
143
144 export const logout = (deleteLinkData: boolean = false) =>
145     (dispatch: Dispatch, getState: () => RootState, services: ServiceRepository) =>
146         dispatch(authActions.LOGOUT({ deleteLinkData }));
147
148 export type AuthAction = UnionOf<typeof authActions>;