app/controllers/api/messages_controller.rb

   1 # The MessagesController is the RESTful interface to Message objects
   2
   3 module Api
   4   class MessagesController < ApiController
   5     before_action :authorize
   6
   7     before_action :check_api_writable, :only => [:create, :update, :destroy]
   8     before_action :check_api_readable, :except => [:create, :update, :destroy]
   9
  10     authorize_resource
  11
  12     before_action :set_request_formats
  13
  14     # Dump the details on a message given in params[:id]
  15     def show
  16       @message = Message.includes(:sender, :recipient).find(params[:id])
  17
  18       raise OSM::APIAccessDenied if current_user.id != @message.from_user_id && current_user.id != @message.to_user_id
  19
  20       # Render the result
  21       respond_to do |format|
  22         format.xml
  23         format.json
  24       end
  25     end
  26
  27     # Create a new message from current user
  28     def create
  29       # Check the arguments are sane
  30       raise OSM::APIBadUserInput, "No title was given" if params[:title].blank?
  31       raise OSM::APIBadUserInput, "No body was given" if params[:body].blank?
  32
  33       # Extract the arguments
  34       if params[:recipient_id]
  35         recipient_id = params[:recipient_id].to_i
  36         recipient = User.find(recipient_id)
  37       elsif params[:recipient]
  38         recipient_display_name = params[:recipient]
  39         recipient = User.find_by(:display_name => recipient_display_name)
  40       else
  41         raise OSM::APIBadUserInput, "No recipient was given"
  42       end
  43
  44       raise OSM::APIRateLimitExceeded if current_user.sent_messages.where(:sent_on => Time.now.utc - 1.hour..).count >= current_user.max_messages_per_hour
  45
  46       @message = Message.new(:sender => current_user,
  47                              :recipient => recipient,
  48                              :sent_on => Time.now.utc,
  49                              :title => params[:title],
  50                              :body => params[:body],
  51                              :body_format => "markdown")
  52       @message.save!
  53
  54       UserMailer.message_notification(@message).deliver_later if @message.notify_recipient?
  55
  56       # Return a copy of the new message
  57       respond_to do |format|
  58         format.xml { render :action => :show }
  59         format.json { render :action => :show }
  60       end
  61     end
  62
  63     # Update read status of a message
  64     def update
  65       @message = Message.find(params[:id])
  66       read_status_idx = %w[true false].index params[:read_status]
  67
  68       raise OSM::APIBadUserInput, "Invalid value of `read_status` was given" if read_status_idx.nil?
  69       raise OSM::APIAccessDenied unless current_user.id == @message.to_user_id
  70
  71       @message.message_read = read_status_idx.zero?
  72       @message.save!
  73
  74       # Return a copy of the message
  75       respond_to do |format|
  76         format.xml { render :action => :show }
  77         format.json { render :action => :show }
  78       end
  79     end
  80
  81     # Delete message by marking it as not visible for the current user
  82     def destroy
  83       @message = Message.find(params[:id])
  84       if current_user.id == @message.from_user_id
  85         @message.from_user_visible = false
  86       elsif current_user.id == @message.to_user_id
  87         @message.to_user_visible = false
  88       else
  89         raise OSM::APIAccessDenied
  90       end
  91
  92       @message.save!
  93
  94       # Return a copy of the message
  95       respond_to do |format|
  96         format.xml { render :action => :show }
  97         format.json { render :action => :show }
  98       end
  99     end
 100   end
 101 end