Mise en place déconnection

index.js

@@ -24,7 +24,7 @@ import bcrypt from 'bcrypt';
 import authSignup from './src/routes/auth/authSignup.js';
 import authLogin from './src/routes/auth/authLogin.js';
 import authMiddleware from './src/routes/auth/authMiddleware.js';
-
+import authDisconnect from './src/routes/auth/authDisconnect.js';
 async function createDb() {
     if(fs.existsSync('./db/database.db') == false){
         const db = await open({
@@ -65,6 +65,7 @@ api.use(express.json());
 
 api.use('/auth/signup',authSignup);
 api.use('/auth/login',authLogin);
+api.use('/auth/disconnect', authDisconnect);
 
 api.use('/hello',authMiddleware,helloRoute);
 api.use('/monkey/deleteAll',monkeyDeletteAll);

migrations/001-db.sql

@@ -27,6 +27,10 @@ CREATE TABLE user (
     password VARCHAR(50) NOT NULL
 );
 
+CREATE TABLE invalid_token (
+    token TEXT
+);
+
 -- Insertion des données dans la table 'user'
 INSERT INTO user (id, username, password) VALUES
 (1, 'admin', 'admin');

src/routes/auth/authDisconnect.js

+import express from 'express';
+import bcrypt from 'bcrypt';
+import jwt from 'jsonwebtoken';
+import sqlite from 'better-sqlite3';
+import dotenv from 'dotenv';
+dotenv.config();
+
+const router = express.Router();
+
+export let blacklistedTokens = [];
+
+router.post('/', (req, res) => {
+    const db = new sqlite('./db/database.db');
+    const token = req.header('x-auth-token');
+    if (!token) {
+        return res.status(401).json({ msg: 'Aucun token, autorisation refusée' });
+    }
+    db.prepare('INSERT INTO invalid_token (token) VALUES (?)').run(token);
+    res.json({ msg: 'Déconnecté avec succès' });
+});
+
+export default router;
\ No newline at end of file

src/routes/auth/authLogin.js

@@ -11,22 +11,18 @@ router.post('/', async (req, res) => {
     try {
         const { username, password } = req.body;
 
-        // Ouvrez la base de données
         const db = new sqlite('./db/database.db');
 
-        // Vérifiez si l'utilisateur existe
         let user = db.prepare('SELECT * FROM user WHERE username = ?').get(username);
         if (!user) {
             return res.status(400).json({ msg: 'Cet utilisateur n\'existe pas' });
         }
 
-        // Vérifiez le mot de passe
         const isMatch = await bcrypt.compare(password, user.password);
         if (!isMatch) {
             return res.status(400).json({ msg: 'Mot de passe incorrect' });
         }
 
-        // Créez et renvoyez un token JWT
         const payload = {
             user: {
                 id: user.id
@@ -35,7 +31,7 @@ router.post('/', async (req, res) => {
 
         jwt.sign(
             payload,
-            process.env.JWT_SECRET, // Assurez-vous d'avoir défini cette variable d'environnement
+            process.env.JWT_SECRET,
             { expiresIn: 3600 },
             (err, token) => {
                 if (err) throw err;

src/routes/auth/authMiddleware.js

 import jwt from 'jsonwebtoken';
 import sqlite from 'better-sqlite3';
 
+
 const authMiddleware = (req, res, next) => {
-    // Récupérez le token du header de la requête
     const token = req.header('x-auth-token');
-
-    // Vérifiez si le token n'existe pas
+    const db = new sqlite('./db/database.db');
     if (!token) {
         return res.status(401).json({ msg: 'Aucun token, autorisation refusée' });
     }
-
-    // Vérifiez le token
+    let tokenExists = db.prepare('SELECT token FROM invalid_token WHERE token = ?').get(token);
+    if (tokenExists) {
+        return res.status(401).json({ msg: 'Token sur la liste noire, veuillez vous reconnecter' });
+    }
     try {
         const decoded = jwt.verify(token, process.env.JWT_SECRET);
 
-        // Ouvrez la base de données
-        const db = new sqlite('./db/database.db');
-
-        // Vérifiez si l'utilisateur existe
         let user = db.prepare('SELECT * FROM user WHERE id = ?').get(decoded.user.id);
         if (!user) {
             return res.status(401).json({ msg: 'Token non valide' });

src/routes/auth/authSignup.js

@@ -11,26 +11,20 @@ router.post('/', async (req, res) => {
     try {
         const { username, password } = req.body;
 
-        // Ouvrez la base de données
         const db = new sqlite('./db/database.db');
 
-        // Vérifiez si l'utilisateur existe déjà
         let user = db.prepare('SELECT * FROM user WHERE username = ?').get(username);
         if (user) {
             return res.status(400).json({ msg: 'Cet utilisateur existe déjà' });
         }
 
-        // Hachez le mot de passe
         const salt = await bcrypt.genSalt(10);
         const hashedPassword = await bcrypt.hash(password, salt);
 
-        // Créez un nouvel utilisateur
         db.prepare('INSERT INTO user (username, password) VALUES (?, ?)').run(username, hashedPassword);
 
-        // Récupérez l'utilisateur de la base de données
         user = db.prepare('SELECT * FROM user WHERE username = ?').get(username);
 
-        // Créez et renvoyez un token JWT
         const payload = {
             user: {
                 id: user.id
@@ -39,7 +33,7 @@ router.post('/', async (req, res) => {
 
         jwt.sign(
             payload,
-            process.env.JWT_SECRET, // Assurez-vous d'avoir défini cette variable d'environnement
+            process.env.JWT_SECRET, 
             { expiresIn: 3600 },
             (err, token) => {
                 if (err) throw err;