Fork: 0
root / smart-home-server
Transfer to URL with SHA Find file
Newer
Older
smart-home-server / docs / server-api-v1 / users.md
@root root 1 day ago 7 KB Server API docs. Continue. Added more for users
Raw Blame History

Управлениями пользователями.

  • Пользователей может добавлять и удалять только супер админ.
  • Количество администраторов в системе не ограничено, однако супер админ может быть только один, это первый пользователь зарегистрированный в системе.

USER STRUCT

    {
        "id": 12,
        "first_name": "John",
        "mid_name": "",
        "last_name": "Doe",
        "nickname": "john.doe",
        "userpic": "http://url-to-img",
        "contacts": {
            "email": "john.doe@gmail.com",
            "phone": "+38063xxxxxxx",
            "telegram": "@tgnickname",
            "viber": "+38063xxxxxxx",
        },
        "role": "user",
        "group": { group_struct... }, // | false
        "last_activity": "2025-07-28 18:35",
        "create_at": "2025-07-28 18:35"
    }

POST /api/v1/users/new_user

Добавить в систему нового пользователя.

  • Нового пользователя может добавить как админ так и суперадмин, но назначить группу прав ниже своей.

Пример запроса

    {
        "first_name": "John",
        "mid_name": "",
        "last_name": "Doe",
        "nickname": "john.doe",
        "email": "john.doe@gmail.com",
        "password": "strong_password",
        "role": "user" // "user" (default) | "admin" | "super" (Если это первая регистрация, иначе вернёт ошибку)
    }

Пример ответа

    {
        "status": "ok",
        "user": {
            user_struct...
        }
    }

Пример НЕ успешного ответа. Невалидные поля

    {
        "status": "error",
        "field": "nickname", // password | email
        "message": "Alias already exists" // "Email|Password|Nickname can`t be empty" | "Password must be strongest"
    }

Пример НЕ успешного ответа. Не хватает прав

    {
        "status": "error",
        "message": "Permissions error" // "Permission error"
    }

GET /api/v1/users/list

Получить список пользователей

Пример ответа

    {
        "status": "ok",
        "users": [
            {
                user_struct...
            },
            ...
        ],
        "total": 15
    }

Пример НЕ успешного ответа. Не хватает прав

    {
        "status": "error",
        "message": "Permissions error" // "Permission error"
    }

GET /api/v1/users/id/{{id}}

Получить все доступные данные о пользователе.

Пример ответа

    {
        "status": "ok",
        "user": {
            user_struct...
        }
    }

Пример НЕ успешного ответа

    {
        "status": "error",
        "message": "User not found" // | "Permission error"
    }

GET /api/v1/users/current/

Получить все доступные данные о текущем авторизованом пользователе

Пример ответа

    {
        "status": "ok",
        "user": {
            user_struct...
        }
    }

POST /api/v1/users/id/{{id}}/update

Редактирование пользователя. Можно передать только необходимое поле для редактирования.

  • Внимание! Поле role будет проигнорировано, используй для этого специальный эндпоинт

Пример запроса

    {
        "last_name": "Smith",
        "role": "user" // "user" | "admin"
    }

Пример ответа

    {
        "status": "ok",
        "user": {
            user_struct...
        }
    }

POST /api/v1/users/id/{{id}}/update/userpic

Установка новой аватарки пользователя.

  • Примечание: через /update можно установить прямую ссылку на аватарку

Пример запроса

    {
        "upload_userpic": "base64;...", // Обязательно в base64, разрешение 512*512 пикс.
    }

Пример ответа

    {
        "status": "ok",
        "user": {
            user_struct...
        }
    }

Пример НЕ успешного ответа

    {
        "status": "error",
        "message": "Invalid image" // | "User not found"
    }

POST /api/v1/users/id/{{id}}/update/role

Смена роли пользователя.

  • ВНИМАНИЕ! доступно лишь суперадмину

Пример запроса

    {
        "role": "admin", // | "user"
    }

Пример НЕ успешного ответа

    {
        "status": "error",
        "message": "User not found" // | "Permission error"
    }

POST /api/v1/users/id/{{id}}/update/password

Изменить пароль, от 6 любых символов, больше критериев нет.

Пример запроса

    {
        "password": "current_password",
        "new_password": "new_strong_password"
    }

Пример НЕ успешного ответа

    {
        "status": "error",
        "message": "Password must be strongest" // | "Wrong password"
    }

GET /api/v1/users/id/{{id}}/reset_password

  • Доступно только администратору, сбрасывает пароль выбранному пользователю.
  • Новый временный пароль будет сгенерирован и вернётся в ответе.

    Примечания

  • Админ может сбросить пароль лишь простым пользователям.
  • Админу сбросить пароль может лишь суперадминистратор

Пример ответа

    {
        "status": "ok",
        "new_password": "generated_password"
    }

Пример НЕ успешного ответа

    {
        "status": "error",
        "message": "User not found" // | "Permission error"
    }

GET /api/v1/users/id/{{id}}/permissions

Вернуть таблицу прав пользователя.

  • Это доступно для администраторов, но только в отношении себя и прав обычных пользователей.
  • Обычные пользователи не могут получить таблицу своих прав.
  • Суперадмин может получить таблицу прав любого пользователя. Сам при этом обладает по умолчанию всеми доступными правами.
  • ВАЖНО! Это права не отдельно взятого пользователя, а группы в которой состоит пользователь.

Пример ответа

    {
        "status": "ok",
        "permissions": [ /* permissions */ ]
    }

Пример НЕ успешного ответа

    {
        "status": "error",
        "message": "User not found" // | "Permission error"
    }

GET /api/v1/users/id/{{id}}/remove

Удалить пользователя. Может быть выполнено только администратором или выше

Пример ответа

    {
        "status": "ok",
        "user": {
            user_struct...
        }
    }

Пример НЕ успешного ответа

    {
        "status": "error",
        "message": "User not found" // | "Permission error"
    }