Maxim Dolgolyov
2d7833cad9
Чинит 8 «baseline»-падений (теперь 330/330): - auth (3): контроллер/фронт требуют пароль >=8, а схема роута (minLen:6) и тест (7-симв. 'pass123') устарели → схема register/profile 6→8, тест-пароли → 8 симв. (login/duplicate падали как следствие незарегистрированного юзера). - page (5): jsdom не был установлен → добавлен в devDependencies. - флакость jsdom-страниц при параллельном прогоне (фикс. wait под нагрузкой CPU) → npm test с --test-concurrency=1 (детерминированно; в изоляции тесты и так проходят). Co-Authored-By: Claude Opus 4.8 (1M context) <noreply@anthropic.com>
33 lines
1.9 KiB
JavaScript
33 lines
1.9 KiB
JavaScript
const router = require('express').Router();
|
|
const { register, login, me, updateProfile } = require('../controllers/authController');
|
|
const { authMiddleware } = require('../middleware/auth');
|
|
const rateLimit = require('../middleware/rateLimit');
|
|
const validate = require('../middleware/validate');
|
|
|
|
const loginLimiter = rateLimit({ windowMs: 60_000, max: 10, message: 'Слишком много попыток входа, подождите минуту' });
|
|
const registerLimiter = rateLimit({ windowMs: 60_000, max: 5, message: 'Слишком много регистраций, подождите минуту' });
|
|
const profileLimiter = rateLimit({ windowMs: 60_000, max: 10, message: 'Слишком много запросов, подождите минуту' });
|
|
|
|
const registerSchema = { body: {
|
|
email: { type: 'string', required: true, maxLen: 255, match: /^[^\s@]+@[^\s@]+\.[^\s@]+$/ },
|
|
password: { type: 'string', required: true, minLen: 8, maxLen: 128 }, // политика — 8 (как в контроллере и на фронте)
|
|
name: { type: 'string', required: true, minLen: 1, maxLen: 100 },
|
|
}};
|
|
const loginSchema = { body: {
|
|
email: { type: 'string', required: true, maxLen: 255 },
|
|
password: { type: 'string', required: true, minLen: 1, maxLen: 128 },
|
|
}};
|
|
const profileSchema = { body: {
|
|
name: { type: 'string', minLen: 1, maxLen: 100 },
|
|
newPassword: { type: 'string', minLen: 8, maxLen: 128 }, // политика — 8 (как в контроллере)
|
|
currentPassword: { type: 'string', maxLen: 128 },
|
|
}};
|
|
|
|
router.post('/register', registerLimiter, validate(registerSchema), register);
|
|
router.post('/login', loginLimiter, validate(loginSchema), login);
|
|
router.get('/me', authMiddleware, me);
|
|
router.get('/profile', authMiddleware, me);
|
|
router.patch('/profile', authMiddleware, profileLimiter, validate(profileSchema), updateProfile);
|
|
|
|
module.exports = router;
|