Manage auth token

2025-06-21 18:08:21 +02:00 · 2020-02-17 21:32:08 +01:00
parent 559445c8b4
commit b7383b35f7
5 changed files with 41 additions and 33 deletions
--- a/templates/member/generate_auth_token.html
+++ b/templates/member/generate_auth_token.html
@ -1,22 +0,0 @@
-{% extends "base.html" %}
-{% load i18n static pretty_money django_tables2 %}
-
-{% block content %}
-    Jeton : <strong>{{ token }}</strong>
-
-    <div class="alert alert-danger">
-    Conservez bien précieusement ce jeton d'authentification, car il ne vous sera jamais donné de nouveau.
-    Revenir sur cette page aura pour conséquence de révoquer tout ancien jeton d'authentification.
-    Cela peut entre autres mener à des plantages d'autres applications qui pouvaient utiliser ce jeton.
-    </div>
-
-    <div class="alert alert-info">
-    <h4>À quoi sert ce jeton ?</h4>
-
-    Ce jeton vous permet de vous connecter à <a href="/api/">l'API de la Note Kfet</a>.
-    Il suffit pour cela d'ajouter en en-tête de vos requêtes <code>Authorization: Token &lt;TOKEN&gt;</code>
-    pour pouvoir vous identifier.
-
-    Une documentation de l'API arrivera ultérieurement.
-    </div>
-{% endblock %}
--- a/templates/member/manage_auth_tokens.html
+++ b/templates/member/manage_auth_tokens.html
@ -0,0 +1,27 @@
+{% extends "base.html" %}
+{% load i18n static pretty_money django_tables2 %}
+
+{% block content %}
+    <div class="alert alert-info">
+    <h4>À quoi sert un jeton d'authentification ?</h4>
+
+    Un jeton vous permet de vous connecter à <a href="/api/">l'API de la Note Kfet</a>.<br />
+    Il suffit pour cela d'ajouter en en-tête de vos requêtes <code>Authorization: Token &lt;TOKEN&gt;</code>
+    pour pouvoir vous identifier.<br /><br />
+
+    Une documentation de l'API arrivera ultérieurement.
+    </div>
+
+    <div class="alert alert-info">
+        <strong>{%trans  'Token' %} :</strong> {{ token.key }}<br />
+        <strong>{%trans  'Created' %} :</strong> {{ token.created }}
+    </div>
+
+    <div class="alert alert-warning">
+        <strong>Attention :</strong> regénérer le jeton va révoquer tout accès autorisé à l'API via ce jeton !
+    </div>
+
+    <a href="{% url 'member:auth_token' %}?regenerate">
+        <button class="btn btn-primary">{% trans 'Regenerate token' %}</button>
+    </a>
+{% endblock %}
--- a/templates/member/profile_detail.html
+++ b/templates/member/profile_detail.html
@ -23,7 +23,9 @@
        <dd class="col-6 col-md-3">{{ object.user.note.balance | pretty_money }}</dd>
    </dl>
    <center>
-        <a class="btn btn-primary" href="{% url 'member:generate_auth_token' %}">{% trans 'Generate auth token' %}</a>
+        {% if object.user.pk == user.pk %}
+            <a class="btn btn-primary" href="{% url 'member:auth_token' %}">{% trans 'Manage auth token' %}</a>
+        {% endif %}
        <a class="btn btn-primary" href="{% url 'member:user_update_profile' object.pk %}">{% trans 'Update Profile' %}</a>
        <a class="btn btn-primary" href="{% url 'password_change' %}">{% trans 'Change password' %}</a>
    </center>