last2014/uwuzu-mirror
1
0
Fork 0
mirror of https://github.com/Daichimarukana/uwuzu.git synced 2026-06-04 19:14:41 +00:00
Code Activity

uwuzu v1.6.0 Hapuego

Browse Source
This commit is contained in:
だいちまる
2025-08-05 13:46:18 +09:00
parent 0d7c0a8879
commit e15b52a205
70 changed files with 7406 additions and 5172 deletions
Download Patch File Download Diff File Expand all files Collapse all files
others/index.php
+357 -246
View File
@@ -1,9 +1,5 @@
<?php
function random_token($length = 64)
{
return substr(str_shuffle('1234567890abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ'), 0, $length);
}
$domain = $_SERVER['HTTP_HOST'];
$serversettings_file = "../server/serversettings.ini";
$serversettings = parse_ini_file($serversettings_file, true);
@@ -25,37 +21,36 @@ $option = null;
session_name('uwuzu_s_id');
session_set_cookie_params([
'lifetime' => 0,
'path' => '/',
'domain' => '',
'secure' => true,
'httponly' => true,
'samesite' => 'Lax'
'lifetime' => 0,
'path' => '/',
'domain' => '',
'secure' => true,
'httponly' => true,
'samesite' => 'Lax'
]);
session_start();
session_regenerate_id(true);
try {
$option = array(
PDO::ATTR_ERRMODE => PDO::ERRMODE_EXCEPTION,
PDO::MYSQL_ATTR_MULTI_STATEMENTS => false
);
$pdo = new PDO('mysql:charset=utf8mb4;dbname='.DB_NAME.';host='.DB_HOST , DB_USER, DB_PASS, $option);
$option = array(
PDO::ATTR_ERRMODE => PDO::ERRMODE_EXCEPTION,
PDO::MYSQL_ATTR_MULTI_STATEMENTS => false
);
$pdo = new PDO('mysql:charset=utf8mb4;dbname=' . DB_NAME . ';host=' . DB_HOST, DB_USER, DB_PASS, $option);
} catch (PDOException $e) {
} catch(PDOException $e) {
// 接続エラーのときエラー内容を取得する
$error_message[] = $e->getMessage();
// 接続エラーのときエラー内容を取得する
$error_message[] = $e->getMessage();
}
//ログイン認証---------------------------------------------------
blockedIP($_SERVER['REMOTE_ADDR']);
$is_login = uwuzuUserLogin($_SESSION, $_COOKIE, $_SERVER['REMOTE_ADDR'], "user");
if($is_login === false){
if ($is_login === false) {
header("Location: ../index.php");
exit;
}else{
} else {
$userid = safetext($is_login['userid']);
$username = safetext($is_login['username']);
$loginid = safetext($is_login["loginid"]);
@@ -72,40 +67,36 @@ $notiData = $notiQuery->fetch(PDO::FETCH_ASSOC);
$notificationcount = $notiData['notification_count'];
if( !empty($pdo) ) {
// データベース接続の設定
$dbh = new PDO('mysql:charset=utf8mb4;dbname='.DB_NAME.';host='.DB_HOST, DB_USER, DB_PASS, array(
PDO::ATTR_ERRMODE => PDO::ERRMODE_EXCEPTION,
PDO::ATTR_DEFAULT_FETCH_MODE => PDO::FETCH_ASSOC,
PDO::MYSQL_ATTR_USE_BUFFERED_QUERY => true,
));
if (!empty($pdo)) {
$userData = getUserData($pdo, $userid);
$userQuery = $dbh->prepare("SELECT userid,token,role FROM account WHERE userid = :userid");
$userQuery->bindValue(':userid', $userid);
$userQuery->execute();
$userData = $userQuery->fetch();
$apitokenQuery = $pdo->prepare("SELECT * FROM api WHERE userid = :userid ORDER BY datetime DESC");
$apitokenQuery->bindValue(':userid', $userid);
$apitokenQuery->execute();
while ($row = $apitokenQuery->fetch(PDO::FETCH_ASSOC)) {
$apiData[] = $row;
}
}
if( !empty($_POST['btn_submit']) ) {
if (!empty($_POST['btn_submit'])) {
$chkuserid = safetext($_POST['chkuserid']);
if( empty($chkuserid) ) {
if (empty($chkuserid)) {
$error_message[] = '確認用ユーザーIDを入力してください。(USERID_CHECK_INPUT_PLEASE)';
} else {
if($chkuserid === $userData["userid"]){
if ($chkuserid === $userData["userid"]) {
$res = addJob($pdo, $userData["userid"], "deleteUser", "stop_account");
if ($res) {
if (isset($_SERVER['HTTP_COOKIE'])) {
$cookies = explode(';', $_SERVER['HTTP_COOKIE']);
foreach($cookies as $cookie) {
foreach ($cookies as $cookie) {
$parts = explode('=', $cookie);
$name = trim($parts[0]);
setcookie($name, '', time()-1000);
setcookie($name, '', time()-1000, '/');
setcookie($name, '', time() - 1000);
setcookie($name, '', time() - 1000, '/');
}
}
header("Location:../index.php");
@@ -114,141 +105,102 @@ if( !empty($_POST['btn_submit']) ) {
$error_message[] = 'アカウント削除に失敗しました。(ACCOUNT_DELETE_DAME)';
}
// プリペアドステートメントを削除
$stmt = null;
}else{
} else {
$error_message[] = '確認用ユーザーIDが違います。(USERID_CHIGAUYANKE)';
}
}
}
}
if( !empty($_POST['session_submit']) ) {
if (!empty($_POST['session_submit'])) {
$LoginIdBytes = random_bytes(64);
$loginid = hash('sha3-512', $LoginIdBytes);
$pdo->beginTransaction();
try {
$stmt = $pdo->prepare("UPDATE account SET loginid = :loginid WHERE userid = :userid;");
try {
$stmt->bindParam(':loginid', $loginid, PDO::PARAM_STR);
$stmt = $pdo->prepare("UPDATE account SET loginid = :loginid WHERE userid = :userid;");
$stmt->bindValue(':userid', $userid, PDO::PARAM_STR);
$stmt->bindParam(':loginid', $loginid, PDO::PARAM_STR);
// SQLクエリの実行
$res = $stmt->execute();
$stmt->bindValue(':userid', $userid, PDO::PARAM_STR);
// コミット
$res = $pdo->commit();
} catch (Exception $e) {
// SQLクエリの実行
$res = $stmt->execute();
// エラーが発生した時はロールバック
$pdo->rollBack();
}
if ($res) {
if (isset($_SERVER['HTTP_COOKIE'])) {
$cookies = explode(';', $_SERVER['HTTP_COOKIE']);
foreach($cookies as $cookie) {
$parts = explode('=', $cookie);
$name = trim($parts[0]);
setcookie($name, '', time()-1000);
setcookie($name, '', time()-1000, '/');
}
// コミット
$res = $pdo->commit();
} catch (Exception $e) {
// エラーが発生した時はロールバック
$pdo->rollBack();
}
if ($res) {
if (isset($_SERVER['HTTP_COOKIE'])) {
$cookies = explode(';', $_SERVER['HTTP_COOKIE']);
foreach ($cookies as $cookie) {
$parts = explode('=', $cookie);
$name = trim($parts[0]);
setcookie($name, '', time() - 1000);
setcookie($name, '', time() - 1000, '/');
}
// リダイレクト先のURLへ転送する
$url = '../index.php';
header('Location: ' . $url, true, 303);
// すべての出力を終了
exit;
} else {
$error_message[] = 'セッショントークンの再生成に失敗しました。(END_OF_SESSION_DAME)';
}
// リダイレクト先のURLへ転送する
$url = '../index.php';
header('Location: ' . $url, true, 303);
// すべての出力を終了
exit;
} else {
$error_message[] = 'セッショントークンの再生成に失敗しました。(END_OF_SESSION_DAME)';
}
}
if( !empty($_POST['logout_submit']) ) {
if (!empty($_POST['logout_submit'])) {
$url = '../logout/index.php';
header('Location: ' . $url);
exit;
}
if( !empty($_POST['token_submit']) ) {
$token = random_token();
$nones = "none";
$pdo->beginTransaction();
try {
$stmt = $pdo->prepare("UPDATE account SET token = :token, sacinfo = :new_sacinfo WHERE userid = :userid;");
$stmt->bindParam(':token', $token, PDO::PARAM_STR);
$stmt->bindParam(':new_sacinfo', $nones, PDO::PARAM_STR);
$stmt->bindValue(':userid', $userid, PDO::PARAM_STR);
// SQLクエリの実行
$res = $stmt->execute();
// コミット
$res = $pdo->commit();
} catch (Exception $e) {
// エラーが発生した時はロールバック
$pdo->rollBack();
}
if ($res) {
$_SESSION['token'] = $token;
// リダイレクト先のURLへ転送する
$url = 'token.php';
header('Location: ' . $url, true, 303);
exit;
} else {
$error_message[] = 'アクセストークンの発行に失敗しました。(CREATE_TOKEN_DAME)';
}
}
if( !empty($_POST['token_off_submit']) ) {
if (!empty($_POST['token_off_submit'])) {
$token = '';
$new_sacinfo = 'none';
$pdo->beginTransaction();
try {
$stmt = $pdo->prepare("UPDATE account SET token = :token,sacinfo = :sacinfo WHERE userid = :userid;");
try {
$stmt->bindParam(':token', $token, PDO::PARAM_STR);
$stmt->bindParam(':sacinfo', $new_sacinfo, PDO::PARAM_STR);
$stmt = $pdo->prepare("UPDATE account SET token = :token,sacinfo = :sacinfo WHERE userid = :userid;");
$stmt->bindValue(':userid', $userid, PDO::PARAM_STR);
$stmt->bindParam(':token', $token, PDO::PARAM_STR);
$stmt->bindParam(':sacinfo', $new_sacinfo, PDO::PARAM_STR);
// SQLクエリの実行
$res = $stmt->execute();
$stmt->bindValue(':userid', $userid, PDO::PARAM_STR);
// コミット
$res = $pdo->commit();
} catch (Exception $e) {
// SQLクエリの実行
$res = $stmt->execute();
// エラーが発生した時はロールバック
$pdo->rollBack();
}
if ($res) {
$url = (empty($_SERVER['HTTPS']) ? 'http://' : 'https://') . $_SERVER['HTTP_HOST'] . $_SERVER['REQUEST_URI'];
header("Location:".$url."");
exit;
} else {
$error_message[] = 'アクセストークンの削除に失敗しました。(TOKEN_DELETE_DAME)';
}
// コミット
$res = $pdo->commit();
} catch (Exception $e) {
// エラーが発生した時はロールバック
$pdo->rollBack();
}
if ($res) {
$url = (empty($_SERVER['HTTPS']) ? 'http://' : 'https://') . $_SERVER['HTTP_HOST'] . $_SERVER['REQUEST_URI'];
header("Location:" . $url . "");
exit;
} else {
$error_message[] = 'アクセストークンの削除に失敗しました。(TOKEN_DELETE_DAME)';
}
}
if( !empty($_POST['cache_submit']) ) {
if (!empty($_POST['cache_submit'])) {
header("Location: cache_clear.php");
exit;
exit;
}
require('../logout/logout.php');
@@ -257,95 +209,144 @@ require('../logout/logout.php');
?>
<!DOCTYPE html>
<html lang="ja">
<head>
<meta charset="utf-8">
<link rel="stylesheet" href="../css/home.css">
<script src="../js/unsupported.js"></script>
<script src="../js/console_notice.js"></script>
<meta name="viewport" content="width=device-width,initial-scale=1">
<script src="../js/jquery-min.js"></script>
<link rel="apple-touch-icon" type="image/png" href="../favicon/apple-touch-icon-180x180.png">
<link rel="icon" type="image/png" href="../favicon/icon-192x192.png">
<title>その他の項目 - <?php echo safetext($serversettings["serverinfo"]["server_name"]);?></title>
<meta charset="utf-8">
<link rel="stylesheet" href="../css/home.css">
<script src="../js/unsupported.js"></script>
<script src="../js/console_notice.js"></script>
<meta name="viewport" content="width=device-width,initial-scale=1">
<script src="../js/jquery-min.js"></script>
<script src="../js/nsfw_event.js"></script>
<link rel="apple-touch-icon" type="image/png" href="../favicon/apple-touch-icon-180x180.png">
<link rel="icon" type="image/png" href="../favicon/icon-192x192.png">
<title>その他の項目 - <?php echo safetext($serversettings["serverinfo"]["server_name"]); ?></title>
</head>
<body>
<?php require('../require/leftbox.php');?>
<div>
<div id="notify" class="new_ueuse" style="display:none;">
<p>お知らせです</p>
</div>
</div>
<?php require('../require/leftbox.php'); ?>
<main>
<?php if( !empty($error_message) ): ?>
<ul class="errmsg">
<?php foreach( $error_message as $value ): ?>
<p>・ <?php echo $value; ?></p>
<?php endforeach; ?>
</ul>
<?php endif; ?>
<form class="formarea" method="post">
<?php if (!empty($error_message)): ?>
<ul class="errmsg">
<?php foreach ($error_message as $value): ?>
<p>・ <?php echo $value; ?></p>
<?php endforeach; ?>
</ul>
<?php endif; ?>
<form class="formarea" method="post">
<h1>セッショントークンの再生成</h1>
<p>下のセッショントークン再生成ボタンを押すと全てのログイン中のデバイスからログアウトされます。<br>再度uwuzu使用するにはログインが必須になります。</p>
<input type="submit" class = "irobutton" name="session_submit" value="セッショントークン再生成">
<h1>セッショントークンの再生成</h1>
<p>下のセッショントークン再生成ボタンを押すと全てのログイン中のデバイスからログアウトされます。<br>再度uwuzu使用するにはログインが必須になります。</p>
<input type="submit" class="irobutton" name="session_submit" value="セッショントークン再生成">
<hr>
<hr>
<h1>ログアウト</h1>
<p>ログアウトです。他のログイン済みの端末からはログアウトされません。</p>
<input type="submit" class = "irobutton" name="logout_submit" value="ログアウト">
<h1>ログアウト</h1>
<p>ログアウトです。他のログイン済みの端末からはログアウトされません。</p>
<input type="submit" class="irobutton" name="logout_submit" value="ログアウト">
<hr>
<hr>
<h1>キャッシュクリア</h1>
<p>下のボタンを押すことでキャッシュクリアが可能です。</p>
<div class="p2">この機能は試験的なものであり、正常に動作しない可能性があります。</div>
<input type="submit" class = "irobutton" name="cache_submit" value="キャッシュクリア">
<h1>キャッシュクリア</h1>
<p>下のボタンを押すことでキャッシュクリアが可能です。</p>
<div class="p2">この機能は試験的なものであり、正常に動作しない可能性があります。</div>
<input type="submit" class="irobutton" name="cache_submit" value="キャッシュクリア">
<hr>
<hr>
<h1>チュートリアル</h1>
<p>uwuzuの基礎的なチュートリアルを行うことができます!</p>
<input type="button" class = "irobutton" id="tutorial" value="チュートリアル">
<h1>チュートリアル</h1>
<p>uwuzuの基礎的なチュートリアルを行うことができます!</p>
<input type="button" class="irobutton" id="tutorial" value="チュートリアル">
<hr>
<h1>他のサーバーへアカウント移行</h1>
<p>uwuzuサーバー同士でのアカウント移行が可能になりました!</p>
<?php if($userData['token']==='ice'){ ?>
<p>このアカウントは凍結されているため移行できません。</p>
<?php }else{ ?>
<a href="account_migration" class="irobutton">アカウント移行</a>
<?php }?>
<hr>
<h1>他のサーバーへアカウント移行</h1>
<p>uwuzuサーバー同士でのアカウント移行が可能になりました!</p>
<?php if ($userData['token'] === 'ice') { ?>
<p>このアカウントは凍結されているため移行できません。</p>
<?php } else { ?>
<a href="account_migration" class="irobutton">アカウント移行</a>
<?php } ?>
<hr>
<h1>アカウント削除</h1>
<p>アカウント誤削除を防ぐため下の入力ボックスにご自身のユーザーIDを入力する必要があります。</p>
<?php if($is_Admin === "yes"){?>
<p class="errmsg">あなたはこのサーバーの管理者のようです。<br>管理者アカウントの移行は済んでいますか?<br>アカウントを削除しても大丈夫なのですか...?</p>
<?php }?>
<div>
<p>確認用ユーザーID</p>
<input id="chkuserid" placeholder="" class="inbox" type="text" name="chkuserid" value="">
</div>
<input type="submit" class = "irobutton" name="btn_submit" value="アカウント削除">
<hr>
<h1>API</h1>
<p>APIの使用方法はdocs.uwuzu.xyzよりAPIドキュメントをご確認ください。</p>
<hr>
<h1>アカウント削除</h1>
<p>アカウント誤削除を防ぐため下の入力ボックスにご自身のユーザーIDを入力する必要があります。</p>
<?php if ($is_Admin === "yes") { ?>
<p class="errmsg">あなたはこのサーバーの管理者のようです。<br>管理者アカウントの移行は済んでいますか?<br>アカウントを削除しても大丈夫なのですか...?</p>
<?php } ?>
<div>
<p>確認用ユーザーID</p>
<input id="chkuserid" placeholder="" class="inbox" type="text" name="chkuserid" value="">
</div>
<input type="submit" class="irobutton" name="btn_submit" value="アカウント削除">
<?php
if(empty($userData['token'])){
?>
<p>以下のボタンよりアクセストークンを取得すると使用できます。<br>アクセストークンは一度発行すると作り直すまで再度確認はできません。また、絶対に他人に知られないように保護してください。<p>
<input type="submit" class = "irobutton" name="token_submit" value="アクセストークン発行">
<?php }elseif($userData['role']==='ice'){ ?>
<p>アクセストークンはアカウントが凍結されているため発行できません。</p>
<?php }else{ ?>
<p>以下のボタンよりアクセストークンを削除できます。ボタンを押すとすぐに削除されますのでご注意ください。</p>
<input type="submit" class = "irobutton" name="token_off_submit" value="アクセストークン削除">
<?php }?>
<hr>
<div class="p2" id="help_me">もしものときは</div>
<hr>
<h1>API</h1>
<p>APIの使用方法はdocs.uwuzu.xyzよりAPIドキュメントをご確認ください。</p>
</form>
<?php if (empty($userData['token'])) { ?>
<p>以下のボタンよりアクセストークンを取得すると使用できます。<br>アクセストークンは一度発行すると作り直すまで再度確認はできません。また、絶対に他人に知られないように保護してください。<br>
v1.6.0より詳細な権限設定の可能なアクセストークンの生成管理システムが実装されました。<br>
これにより従来のAPIアクセストークン発行機能は利用できなくなりました。<br>
アクセストークン自体には互換性があるため、従来のアクセストークンも引き続きご利用いただけます。
<p>
<input type="button" class="irobutton" id="create_api_token" value="アクセストークン発行">
<?php } elseif ($userData['role'] === 'ice') { ?>
<p>アクセストークンはアカウントが凍結されているため発行できません。</p>
<?php } else { ?>
<p>以下のボタンよりアクセストークンを削除できます。ボタンを押すとすぐに削除されますのでご注意ください。</p>
<input type="submit" class="irobutton" name="token_off_submit" value="アクセストークン削除">
<?php } ?>
<?php if(!(empty($apiData))){?>
<?php foreach ($apiData as $value) {
if(!(empty($value["scope"]))){
$client_scope_base = array_unique(array_map('trim', explode(",", $value["scope"])));
$client_scope = [];
foreach ($client_scope_base as $scope) {
if (GetAPIScopes($scope)) {
$client_scope[] = GetAPIScopes($scope);
} else {
$client_scope[] = "未知のスコープ ($scope)";
}
}
}else{
$client_scope[] = "権限なし";
}
?>
<div class="emoji_admin">
<details>
<summary><?php echo safetext($value["clientname"]);?></summary>
<hr>
<div class="p2">権限</div>
<?php
foreach ($client_scope as $view_scope) {
echo "<p>- " . safetext($view_scope) . "</p>";
}
?>
<hr>
<div class="p2">登録日時</div>
<p><?php echo date("Y年m月d日 H:i", strtotime(safetext($value["datetime"])));?></p>
<hr>
<div class="delbox">
<p>削除ボタンを押すとこのアクセストークンは削除されます。</p>
<input type="button" data-uniqid="<?php echo safetext($value["uniqid"]);?>" class="delbtn apitoken_del" value="削除">
</div>
</details>
</div>
<?php }?>
<?php }?>
<hr>
<div class="p2" id="help_me">もしものときは</div>
</form>
<div id="help_me_Modal" class="modal">
<div class="modal-content">
@@ -362,46 +363,156 @@ require('../logout/logout.php');
</form>
</div>
</div>
<div id="create_api_token_Modal" class="modal">
<div class="modal-content">
<h1>アクセストークンの発行</h1>
<p>アクセストークンを使用するクライアント名と許可する権限を入力してください。</p>
<form id="create_api_token_Form">
<div class="p2">クライアント名</div>
<input type="text" id="client_name" class="inbox" placeholder="appname" value="">
<div class="p2">許可する権限</div>
<?php
$scopes = GetAPIScopes(null);
foreach ($scopes as $key => $label) { ?>
<div class="flexbox">
<div class="scope-item">
<input id="<?php echo safetext($key); ?>"
class="switch_input"
type="checkbox"
name="scopes[]"
value="<?php echo safetext($key); ?>" />
<label for="<?php echo safetext($key); ?>" class="switch_label"></label>
</div>
<div class="scope_desc"><?php echo safetext($label); ?></div>
</div>
<?php }; ?>
<div class="btn_area">
<input type="button" id="create_api_sendButton" class="fbtn_no" value="次へ">
<input type="button" id="create_api_cancelButton" class="fbtn" value="キャンセル">
</div>
</form>
<div class="p2">生成されたアクセストークンのURL</div>
<div id="auth-url-box" class="inbox">https://</div>
</div>
</div>
</div>
</main>
<?php require('../require/rightbox.php');?>
<?php require('../require/botbox.php');?>
<?php require('../require/noscript_modal.php');?>
<?php require('../require/tutorial.php');?>
<?php require('../require/rightbox.php'); ?>
<?php require('../require/botbox.php'); ?>
<?php require('../require/noscript_modal.php'); ?>
<?php require('../require/tutorial.php'); ?>
</body>
</html>
<script>
$(document).ready(function() {
$('#tutorial').on('click', function() {
$(".tutorial_background").show();
$(document).ready(function() {
$('#tutorial').on('click', function() {
$(".tutorial_background").show();
});
var modal = document.getElementById('help_me_Modal');
var cancelButton = document.getElementById('cancelButton');
var modalMain = $('.modal-content');
$('#help_me').on('click', function() {
modal.style.display = 'block';
modalMain.addClass("slideUp");
modalMain.removeClass("slideDown");
cancelButton.addEventListener('click', () => { // 追加
modalMain.removeClass("slideUp");
modalMain.addClass("slideDown");
window.setTimeout(function() {
modal.style.display = 'none';
}, 150);
});
});
$(function() {
$("input").keydown(function(e) {
if ((e.which && e.which === 13) || (e.keyCode && e.keyCode === 13)) {
return false;
} else {
return true;
}
});
});
$('#create_api_token').on('click', function() {
$("#create_api_token_Modal").show();
$("#create_api_token_Modal").children(".modal-content").addClass("slideUp");
$("#create_api_token_Modal").children(".modal-content").removeClass("slideDown");
$('#create_api_cancelButton').on('click', function() {
$("#create_api_token_Modal").children(".modal-content").removeClass("slideUp");
$("#create_api_token_Modal").children(".modal-content").addClass("slideDown");
window.setTimeout(function() {
$("#create_api_token_Modal").hide();
}, 150);
});
});
$('#create_api_token_Form').change(function() {
const uwuzuDomain = "https://<?php echo safetext($domain);?>"; // ← あなたのドメインに変更
const sessionId = self.crypto.randomUUID();
const clientName = $('#client_name').val() || "uwuzu_client";
const about = "これはAPIトークンの取得用URL認証ページです!";
const callback = "https://<?php echo safetext($domain);?>/others/token.php?session=" + encodeURIComponent(sessionId);
const icon = "<?php echo safetext($serversettings["serverinfo"]["server_icon"]); ?>"
// チェックされているscopeの値を収集
const scopes = [];
$('input[name="scopes[]"]:checked').each(function() {
scopes.push($(this).val());
});
const scopeStr = scopes.join(',');
const authUrl = `${uwuzuDomain}/api/auth?session=${encodeURIComponent(sessionId)}&client=${encodeURIComponent(clientName)}&scope=${encodeURIComponent(scopeStr)}&icon=${encodeURIComponent(icon)}&about=${encodeURIComponent(about)}&callback=${encodeURIComponent(callback)}`;
$('#auth-url-box').text(authUrl);
$('#auth-link').attr('href', authUrl);
$('#create_api_sendButton').on('click', function() {
window.location.href = authUrl;
});
});
var isSending = false;
var userid = "<?php echo safetext($userid); ?>";
var account_id = "<?php echo safetext($loginid); ?>";
$('.apitoken_del').on('click', function() {
if (isSending) return;
isSending = true;
const button = $(this);
const uniqid = button.data('uniqid');
const parentDiv = button.closest('.emoji_admin');
$.ajax({
url: '../function/delete_apitoken.php',
type: 'POST',
data: { uniqid: uniqid, userid: userid, account_id: account_id },
dataType: 'json',
success: function(response) {
if(response.success == true){
parentDiv.remove();
view_notify("アクセストークンを削除しました!");
isSending = false;
}else{
view_notify(response.error);
isSending = false;
}
},
error: function(xhr, status, error) {
view_notify("削除に失敗しました。");
isSending = false;
}
});
});
});
var modal = document.getElementById('help_me_Modal');
var cancelButton = document.getElementById('cancelButton');
var modalMain = $('.modal-content');
$('#help_me').on('click', function() {
modal.style.display = 'block';
modalMain.addClass("slideUp");
modalMain.removeClass("slideDown");
cancelButton.addEventListener('click', () => { // 追加
modalMain.removeClass("slideUp");
modalMain.addClass("slideDown");
window.setTimeout(function(){
modal.style.display = 'none';
}, 150);
});
});
$(function(){
$("input"). keydown(function(e) {
if ((e.which && e.which === 13) || (e.keyCode && e.keyCode === 13)) {
return false;
} else {
return true;
}
});
});
});
</script>
others/token.php
+36 -20
View File
@@ -1,4 +1,5 @@
<?php
$domain = $_SERVER['HTTP_HOST'];
$serversettings_file = "../server/serversettings.ini";
$serversettings = parse_ini_file($serversettings_file, true);
@@ -28,11 +29,6 @@ $stmt = null;
$res = null;
$option = null;
$userid = safetext($_SESSION['userid']);
$token = safetext($_SESSION['token']);
try {
$option = array(
@@ -63,6 +59,30 @@ if($is_login === false){
$myfollowlist = safetext($is_login["follow"]);
$is_Admin = safetext($is_login["admin"]);
}
if(isset($_GET["session"])){
$session_id = safetext($_GET["session"]);
$url = (empty($_SERVER['HTTPS']) ? 'http://' : 'https://') . $_SERVER['HTTP_HOST'] . "/api/token/get?session=" . $session_id;
$options = array(
'http' => array(
'method'=> 'GET',
'header'=> 'Content-type: application/json; charset=UTF-8'
)
);
$context = stream_context_create($options);
$get_data = json_decode(file_get_contents($url, false,$context), true);
if(isset($get_data["token"])){
$API_token = $get_data["token"];
} else {
$API_token = "";
$error_message[] = "アクセストークンの取得に失敗しました。";
}
} else {
$session_id = "";
}
$notiQuery = $pdo->prepare("SELECT COUNT(*) as notification_count FROM notification WHERE touserid = :userid AND userchk = 'none'");
$notiQuery->bindValue(':userid', $userid);
$notiQuery->execute();
@@ -85,7 +105,7 @@ require('../logout/logout.php');
<script src="../js/console_notice.js"></script>
<link rel="apple-touch-icon" type="image/png" href="../favicon/apple-touch-icon-180x180.png">
<link rel="icon" type="image/png" href="../favicon/icon-192x192.png">
<title>アクセストークン発行完了 - <?php echo safetext($serversettings["serverinfo"]["server_name"]);?></title>
<title>アクセストークン発行 - <?php echo safetext($serversettings["serverinfo"]["server_name"]);?></title>
</head>
@@ -102,21 +122,17 @@ require('../logout/logout.php');
<?php endif; ?>
<div class="emojibox">
<h1>アクセストークン発行完了</h1>
<?php if( !empty($error_message) ): ?>
<ul class="errmsg">
<?php foreach( $error_message as $value ): ?>
<p>・ <?php echo $value; ?></p>
<?php endforeach; ?>
</ul>
<?php endif; ?>
<h1>アクセストークン発行</h1>
<div class="formarea">
<p>発行完了!以下のアクセストークンでこのアカウント(<?php echo $userid?>)に投稿を行えます!</p>
<p>アクセストークンは以下のものです!</p>
<ul class="errmsg">
<p>以下のアクセストークンは絶対に他人に知られないように大切に保管してください!</p>
</ul>
<p><?php echo safetext($token);?></p>
<?php if($session_id == ""){ ?>
<p>アクセストークンを取得リクエストがされていません。</p>
<?php } else { ?>
<ul class="errmsg">
<p>以下のアクセストークンは絶対に他人に知られないように大切に保管してください!</p>
</ul>
<p><?php echo safetext($API_token);?></p>
<?php }?>
</div>
<a href="index" class="irobutton">戻る</a>