backend: Login/Inscription

api/middlewares/isAdmin.js

@@ -0,0 +1,23 @@
+const errorHandling   = require('../assets/utils/errorHandling');
+const { serverError } = require('../assets/config/errors');
+const Users           = require('../models/users');
+
+module.exports = (req, _res, next) => {
+    if (!req.userId) {
+        return errorHandling(next, { message: "Vous n'êtes pas connecté.", statusCode: 401 });
+    }
+    Users.findOne({ where: { id: req.userId } })
+        .then((user) => {
+            if (!user) {
+                return errorHandling(next, { message: "Le mot de passe ou l'adresse email n'est pas valide.", statusCode: 400 });
+            }
+            if (!user.isAdmin) {
+                return errorHandling(next, { message: "Vous n'êtes pas administrateur.", statusCode: 400 });
+            }
+            next();
+        })
+        .catch((error) => {
+            console.log(error);
+            errorHandling(next, serverError);
+        });
+}

api/middlewares/isAuth.js

@@ -0,0 +1,25 @@
+const jwt             = require('jsonwebtoken');
+const errorHandling   = require('../assets/utils/errorHandling');
+const { serverError } = require('../assets/config/errors');
+const { JWT_SECRET }  = require('../assets/config/config');
+
+module.exports = (req, _res, next) => {
+    const token = req.get('Authorization');
+    if (!token) {
+        return errorHandling(next, { message: "Vous n'êtes pas connecté.", statusCode: 401 });
+    }
+
+    let decodedToken;
+    try {
+        decodedToken = jwt.verify(token, JWT_SECRET);
+    } catch (error) {
+        return errorHandling(next, serverError);
+    }
+
+    if (!decodedToken) {
+        return errorHandling(next, { message: "Vous n'êtes pas connecté.", statusCode: 401 });
+    }
+
+    req.userId = decodedToken.userId;
+    next();
+}