total rebase
[anni] / lib / pleroma / web / mastodon_api / controllers / media_controller.ex
1 # Pleroma: A lightweight social networking server
2 # Copyright © 2017-2022 Pleroma Authors <https://pleroma.social/>
3 # SPDX-License-Identifier: AGPL-3.0-only
4
5 defmodule Pleroma.Web.MastodonAPI.MediaController do
6   use Pleroma.Web, :controller
7
8   alias Pleroma.Object
9   alias Pleroma.User
10   alias Pleroma.Web.ActivityPub.ActivityPub
11   alias Pleroma.Web.Plugs.OAuthScopesPlug
12
13   action_fallback(Pleroma.Web.MastodonAPI.FallbackController)
14   plug(Majic.Plug, [pool: Pleroma.MajicPool] when action in [:create, :create2])
15   plug(Pleroma.Web.ApiSpec.CastAndValidate, replace_params: false)
16
17   plug(OAuthScopesPlug, %{scopes: ["read:media"]} when action == :show)
18   plug(OAuthScopesPlug, %{scopes: ["write:media"]} when action != :show)
19
20   defdelegate open_api_operation(action), to: Pleroma.Web.ApiSpec.MediaOperation
21
22   @doc "POST /api/v1/media"
23   def create(
24         %{assigns: %{user: user}, private: %{open_api_spex: %{body_params: %{file: file} = data}}} =
25           conn,
26         _
27       ) do
28     with {:ok, object} <-
29            ActivityPub.upload(
30              file,
31              actor: User.ap_id(user),
32              description: Map.get(data, :description)
33            ) do
34       attachment_data = Map.put(object.data, "id", object.id)
35
36       render(conn, "attachment.json", %{attachment: attachment_data})
37     end
38   end
39
40   def create(_conn, _data), do: {:error, :bad_request}
41
42   @doc "POST /api/v2/media"
43   def create2(
44         %{assigns: %{user: user}, private: %{open_api_spex: %{body_params: %{file: file} = data}}} =
45           conn,
46         _
47       ) do
48     with {:ok, object} <-
49            ActivityPub.upload(
50              file,
51              actor: User.ap_id(user),
52              description: Map.get(data, :description)
53            ) do
54       attachment_data = Map.put(object.data, "id", object.id)
55
56       conn
57       |> put_status(202)
58       |> render("attachment.json", %{attachment: attachment_data})
59     end
60   end
61
62   def create2(_conn, _data), do: {:error, :bad_request}
63
64   @doc "PUT /api/v1/media/:id"
65   def update(
66         %{
67           assigns: %{user: user},
68           private: %{
69             open_api_spex: %{body_params: %{description: description}, params: %{id: id}}
70           }
71         } = conn,
72         _
73       ) do
74     with %Object{} = object <- Object.get_by_id(id),
75          :ok <- Object.authorize_access(object, user),
76          {:ok, %Object{data: data}} <- Object.update_data(object, %{"name" => description}) do
77       attachment_data = Map.put(data, "id", object.id)
78
79       render(conn, "attachment.json", %{attachment: attachment_data})
80     end
81   end
82
83   def update(conn, data), do: show(conn, data)
84
85   @doc "GET /api/v1/media/:id"
86   def show(%{assigns: %{user: user}, private: %{open_api_spex: %{params: %{id: id}}}} = conn, _) do
87     with %Object{data: data, id: object_id} = object <- Object.get_by_id(id),
88          :ok <- Object.authorize_access(object, user) do
89       attachment_data = Map.put(data, "id", object_id)
90
91       render(conn, "attachment.json", %{attachment: attachment_data})
92     end
93   end
94
95   def show(_conn, _data), do: {:error, :bad_request}
96 end