services/api/config/routes.rb

   1 # Copyright (C) The Arvados Authors. All rights reserved.
   2 #
   3 # SPDX-License-Identifier: AGPL-3.0
   4
   5 Rails.application.routes.draw do
   6   themes_for_rails
   7
   8   # OPTIONS requests are not allowed at routes that use cookies.
   9   ['/auth/*a', '/login', '/logout'].each do |nono|
  10     match nono, to: 'user_sessions#cross_origin_forbidden', via: 'OPTIONS'
  11   end
  12   # OPTIONS at discovery and API paths get an empty response with CORS headers.
  13   match '/discovery/v1/*a', to: 'static#empty', via: 'OPTIONS'
  14   match '/arvados/v1/*a', to: 'static#empty', via: 'OPTIONS'
  15
  16   namespace :arvados do
  17     namespace :v1 do
  18       resources :api_client_authorizations do
  19         post 'create_system_auth', on: :collection
  20         get 'current', on: :collection
  21       end
  22       resources :api_clients
  23       resources :authorized_keys
  24       resources :collections do
  25         get 'provenance', on: :member
  26         get 'used_by', on: :member
  27         post 'trash', on: :member
  28         post 'untrash', on: :member
  29       end
  30       resources :groups do
  31         get 'contents', on: :collection
  32         get 'contents', on: :member
  33         get 'shared', on: :collection
  34         post 'trash', on: :member
  35         post 'untrash', on: :member
  36       end
  37       resources :humans
  38       resources :job_tasks
  39       resources :containers do
  40         get 'auth', on: :member
  41         post 'lock', on: :member
  42         post 'unlock', on: :member
  43         post 'update_priority', on: :member
  44         get 'secret_mounts', on: :member
  45         get 'current', on: :collection
  46       end
  47       resources :container_requests do
  48         get 'container_status', on: :member
  49       end
  50       resources :jobs do
  51         get 'queue', on: :collection
  52         get 'queue_size', on: :collection
  53         post 'cancel', on: :member
  54         post 'lock', on: :member
  55       end
  56       resources :keep_disks do
  57         post 'ping', on: :collection
  58       end
  59       resources :keep_services do
  60         get 'accessible', on: :collection
  61       end
  62       resources :links
  63       resources :logs
  64       resources :nodes do
  65         post 'ping', on: :member
  66       end
  67       resources :pipeline_instances do
  68         post 'cancel', on: :member
  69       end
  70       resources :pipeline_templates
  71       resources :workflows
  72       resources :repositories do
  73         get 'get_all_permissions', on: :collection
  74       end
  75       resources :specimens
  76       resources :traits
  77       resources :user_agreements do
  78         get 'signatures', on: :collection
  79         post 'sign', on: :collection
  80       end
  81       resources :users do
  82         get 'current', on: :collection
  83         get 'system', on: :collection
  84         post 'activate', on: :member
  85         post 'setup', on: :collection
  86         post 'unsetup', on: :member
  87         post 'merge', on: :collection
  88         patch 'batch_update', on: :collection
  89       end
  90       resources :virtual_machines do
  91         get 'logins', on: :member
  92         get 'get_all_logins', on: :collection
  93       end
  94       get '/permissions/:uuid', to: 'links#get_permissions'
  95     end
  96   end
  97
  98   post '/sys/trash_sweep', to: 'sys#trash_sweep'
  99
 100   if Rails.env == 'test'
 101     post '/database/reset', to: 'database#reset'
 102   end
 103
 104   # omniauth
 105   match '/auth/:provider/callback', to: 'user_sessions#create', via: [:get, :post]
 106   match '/auth/failure', to: 'user_sessions#failure', via: [:get, :post]
 107   # not handled by omniauth provider -> 403 with no CORS headers.
 108   get '/auth/*a', to: 'user_sessions#cross_origin_forbidden'
 109
 110   # Custom logout
 111   match '/login', to: 'user_sessions#login', via: [:get, :post]
 112   match '/logout', to: 'user_sessions#logout', via: [:get, :post]
 113
 114   match '/discovery/v1/apis/arvados/v1/rest', to: 'arvados/v1/schema#index', via: [:get, :post]
 115
 116   match '/static/login_failure', to: 'static#login_failure', as: :login_failure, via: [:get, :post]
 117
 118   match '/_health/:check', to: 'arvados/v1/management#health', via: [:get]
 119   match '/metrics', to: 'arvados/v1/management#metrics', via: [:get]
 120
 121   # Send unroutable requests to an arbitrary controller
 122   # (ends up at ApplicationController#render_not_found)
 123   match '*a', to: 'static#render_not_found', via: [:get, :post, :put, :patch, :delete, :options]
 124
 125   root to: 'static#home'
 126 end