pridani portu do dockerfile + traefik example

client/src/Api.ts

@@ -22,8 +22,8 @@ const api = {
     post: <TBody extends BodyInit, TResponse>(url: string, body: TBody) => request<TResponse>(url, { method: 'POST', body, headers: { 'Content-Type': 'application/json' } }),
 }
 
-export const getQrUrl = (login: string) => {
-    return `${getBaseUrl()}/api/qr?login=${login}`;
+export const getQrUrl = () => {
+    return `${getBaseUrl()}/api/qr`;
 }
 
 export const getData = async () => {

client/src/App.tsx

@@ -353,7 +353,7 @@ function App() {
                     <div className='qr-code'>
                       <h3>QR platba</h3>
                       <div>Částka: {myOrder.totalPrice} Kč</div>
-                      <img src={getQrUrl(auth.login)} alt='QR kód' />
+                      <img src={getQrUrl()} alt='QR kód' />
                       <p>Generování QR kódů je v experimentální fázi - doporučujeme si překontrolovat údaje před odesláním platby.</p>
                     </div>
                   }

server/src/auth.ts

@@ -6,16 +6,13 @@ import jwt from 'jsonwebtoken';
  * @param login přihlašovací jméno uživatele
  * @returns JWT token
  */
-export function generateToken(login?: string): string {
+export function generateToken(login: string): string {
     if (!process.env.JWT_SECRET) {
         throw Error("Není vyplněna proměnná prostředí JWT_SECRET");
     }
     if (process.env.JWT_SECRET.length < 32) {
         throw Error("Proměnná prostředí JWT_SECRET musí být minimálně 32 znaků");
     }
-    if (!login || login.trim().length === 0) {
-        throw Error("Nebyl předán login");
-    }
     return jwt.sign({ login }, process.env.JWT_SECRET);
 }
 

server/src/index.ts

@@ -38,44 +38,29 @@ const parseToken = (req: any) => {
 
 // ----------- Metody nevyžadující token --------------
 
-app.get("/api/whoami", (req, res) => {
+app.get("/api/whoami",(req,res)=>{
     res.send(req.header('remote-user'));
 })
 
 app.post("/api/login", (req, res) => {
-    // Autentizace pomocí trusted headers
-    const remoteUser = req.header('remote-user');
-    if (remoteUser && remoteUser.length > 0) {
-        res.status(200).json(generateToken(remoteUser));
-        return;
-    }
-    // Klasická autentizace loginem
-    if (!req.body?.login || req.body.login.trim().length === 0) {
+    if (!req.body?.login) {
         throw Error("Nebyl předán login");
     }
+    // TODO: je tohle hnusny?... bude to fungovat? lol
+    if (req.header('remote-user')){
+        let username = req.header('remote-user') || "jmenonemahlavicku"
+        res.status(200).json(generateToken(username));
+    } else {
         // TODO zavést podmínky pro délku loginu (min i max)
         res.status(200).json(generateToken(req.body.login));
-});
-
-// TODO dočasné řešení - QR se zobrazuje přes <img>, nemáme sem jak dostat token
-app.get("/api/qr", (req, res) => {
-    // const login = getLogin(parseToken(req));
-    if (!req.query?.login) {
-        throw Error("Nebyl předán login");
     }
-    const img = getQr(req.query.login as string);
-    res.writeHead(200, {
-        'Content-Type': 'image/png',
-        'Content-Length': img.length
-    });
-    res.end(img);
 });
 
 // ----------------------------------------------------
 
 /** Middleware ověřující JWT token */
 app.use((req, res, next) => {
-    if (req.header('remote-user')) {
+    if (req.header('remote-user')){
         console.log("Tvuj username: %s.", req.header('remote-user'));
     }
     if (!req.headers.authorization) {
@@ -196,6 +181,16 @@ app.post("/api/updateChoice", (req, res) => {
     res.status(200).json(data);
 });
 
+app.get("/api/qr", (req, res) => {
+    const login = getLogin(parseToken(req));
+    const img = getQr(login);
+    res.writeHead(200, {
+        'Content-Type': 'image/png',
+        'Content-Length': img.length
+    });
+    res.end(img);
+});
+
 app.post("/api/updateNote", (req, res) => {
     const login = getLogin(parseToken(req));
     if (req.body.note && req.body.note.length > 100) {