Git of dcc - anni/blob - lib/pleroma/web/mastodon_api/controllers/media_controller.ex

   1 # Pleroma: A lightweight social networking server
   2 # Copyright © 2017-2022 Pleroma Authors <https://pleroma.social/>
   3 # SPDX-License-Identifier: AGPL-3.0-only
   4
   5 defmodule Pleroma.Web.MastodonAPI.MediaController do
   6   use Pleroma.Web, :controller
   7
   8   alias Pleroma.Object
   9   alias Pleroma.User
  10   alias Pleroma.Web.ActivityPub.ActivityPub
  11   alias Pleroma.Web.Plugs.OAuthScopesPlug
  12
  13   action_fallback(Pleroma.Web.MastodonAPI.FallbackController)
  14   plug(Majic.Plug, [pool: Pleroma.MajicPool] when action in [:create, :create2])
  15   plug(Pleroma.Web.ApiSpec.CastAndValidate, replace_params: false)
  16
  17   plug(OAuthScopesPlug, %{scopes: ["read:media"]} when action == :show)
  18   plug(OAuthScopesPlug, %{scopes: ["write:media"]} when action != :show)
  19
  20   defdelegate open_api_operation(action), to: Pleroma.Web.ApiSpec.MediaOperation
  21
  22   @doc "POST /api/v1/media"
  23   def create(
  24         %{assigns: %{user: user}, private: %{open_api_spex: %{body_params: %{file: file} = data}}} =
  25           conn,
  26         _
  27       ) do
  28     with {:ok, object} <-
  29            ActivityPub.upload(
  30              file,
  31              actor: User.ap_id(user),
  32              description: Map.get(data, :description)
  33            ) do
  34       attachment_data = Map.put(object.data, "id", object.id)
  35
  36       render(conn, "attachment.json", %{attachment: attachment_data})
  37     end
  38   end
  39
  40   def create(_conn, _data), do: {:error, :bad_request}
  41
  42   @doc "POST /api/v2/media"
  43   def create2(
  44         %{assigns: %{user: user}, private: %{open_api_spex: %{body_params: %{file: file} = data}}} =
  45           conn,
  46         _
  47       ) do
  48     with {:ok, object} <-
  49            ActivityPub.upload(
  50              file,
  51              actor: User.ap_id(user),
  52              description: Map.get(data, :description)
  53            ) do
  54       attachment_data = Map.put(object.data, "id", object.id)
  55
  56       conn
  57       |> put_status(202)
  58       |> render("attachment.json", %{attachment: attachment_data})
  59     end
  60   end
  61
  62   def create2(_conn, _data), do: {:error, :bad_request}
  63
  64   @doc "PUT /api/v1/media/:id"
  65   def update(
  66         %{
  67           assigns: %{user: user},
  68           private: %{
  69             open_api_spex: %{body_params: %{description: description}, params: %{id: id}}
  70           }
  71         } = conn,
  72         _
  73       ) do
  74     with %Object{} = object <- Object.get_by_id(id),
  75          :ok <- Object.authorize_access(object, user),
  76          {:ok, %Object{data: data}} <- Object.update_data(object, %{"name" => description}) do
  77       attachment_data = Map.put(data, "id", object.id)
  78
  79       render(conn, "attachment.json", %{attachment: attachment_data})
  80     end
  81   end
  82
  83   def update(conn, data), do: show(conn, data)
  84
  85   @doc "GET /api/v1/media/:id"
  86   def show(%{assigns: %{user: user}, private: %{open_api_spex: %{params: %{id: id}}}} = conn, _) do
  87     with %Object{data: data, id: object_id} = object <- Object.get_by_id(id),
  88          :ok <- Object.authorize_access(object, user) do
  89       attachment_data = Map.put(data, "id", object_id)
  90
  91       render(conn, "attachment.json", %{attachment: attachment_data})
  92     end
  93   end
  94
  95   def show(_conn, _data), do: {:error, :bad_request}
  96 end