// Auth UI: login / register / forgot / reset + verify-banner + account-modal + admin-panel. // // Стиль соответствует существующему дашборду: тёмные карточки, монохром, // .input/.btn/.field из style.css. Доп. правила в .auth-* классах. // ===================================================================== // Утилиты // ===================================================================== const _emailRe = /^[^\s@]+@[^\s@]+\.[^\s@]+$/; const validEmail = (s) => _emailRe.test(String(s || "").trim()); const readQuery = (key) => { try { const params = new URLSearchParams(window.location.search); return params.get(key); } catch { return null; } }; const stripQuery = () => { try { const url = new URL(window.location.href); url.search = ""; window.history.replaceState({}, "", url.toString()); } catch {} }; // ===================================================================== // Wrapper-карточка для всех auth-экранов // ===================================================================== const AuthCard = ({ title, sub, children, footer }) => (

API4ATKA

{sub}

{title}

{children}

{footer &&

{footer}

}

); const AuthError = ({ msg }) => !msg ? null : (

⚠ {msg}

); const AuthInfo = ({ msg }) => !msg ? null : (

✓ {msg}

); // ===================================================================== // Login screen // ===================================================================== const LoginScreen = ({ onLogin, switchTo }) => { const [email, setEmail] = useState(""); const [pw, setPw] = useState(""); const [showPw, setShowPw] = useState(false); const [busy, setBusy] = useState(false); const [err, setErr] = useState(""); const submit = async (e) => { e.preventDefault(); setErr(""); if (!validEmail(email)) return setErr("Неверный формат email"); if (pw.length < 1) return setErr("Введите пароль"); setBusy(true); try { const r = await window.AUTH.login(email.trim(), pw); onLogin(r.user); } catch (ex) { setErr(ex.message || "Ошибка входа"); } finally { setBusy(false); } }; return ( Нет аккаунта? switchTo("register")}>Зарегистрироваться · switchTo("forgot")}>Забыли пароль? } > ); }; // ===================================================================== // Register screen // ===================================================================== const RegisterScreen = ({ onLogin, switchTo }) => { const [email, setEmail] = useState(""); const [pw, setPw] = useState(""); const [pw2, setPw2] = useState(""); const [showPw, setShowPw] = useState(false); const [busy, setBusy] = useState(false); const [err, setErr] = useState(""); const [tsCfg, setTsCfg] = useState(null); // {turnstile_enabled, turnstile_site_key} const [tsToken, setTsToken] = useState(""); // Cloudflare Turnstile (капча): тянем site key из /auth/config и рендерим виджет useEffect(() => { let cancelled = false, iv = null; fetch("/api/auth/config", { credentials: "include" }).then(r => r.json()).then(cfg => { if (cancelled) return; setTsCfg(cfg); if (!cfg.turnstile_enabled || !cfg.turnstile_site_key) return; if (!document.getElementById("cf-turnstile-js")) { const s = document.createElement("script"); s.id = "cf-turnstile-js"; s.src = "https://challenges.cloudflare.com/turnstile/v0/api.js"; s.async = true; s.defer = true; document.head.appendChild(s); } iv = setInterval(() => { if (cancelled) { clearInterval(iv); return; } const el = document.getElementById("ts-reg"); if (window.turnstile && el && !el.childElementCount) { clearInterval(iv); window.turnstile.render("#ts-reg", { sitekey: cfg.turnstile_site_key, theme: "dark", callback: t => setTsToken(t), "error-callback": () => setTsToken(""), "expired-callback": () => setTsToken(""), }); } }, 200); setTimeout(() => iv && clearInterval(iv), 10000); }).catch(() => {}); return () => { cancelled = true; if (iv) clearInterval(iv); }; }, []); const submit = async (e) => { e.preventDefault(); setErr(""); if (!validEmail(email)) return setErr("Неверный формат email"); if (pw.length < 8) return setErr("Пароль минимум 8 символов"); if (pw !== pw2) return setErr("Пароли не совпадают"); if (/^[a-zA-Z]+$/.test(pw) || /^\d+$/.test(pw)) return setErr("Пароль должен содержать и буквы, и цифры"); if (tsCfg && tsCfg.turnstile_enabled && !tsToken) return setErr("Подтвердите, что вы не робот"); setBusy(true); try { const r = await window.AUTH.register(email.trim(), pw, tsToken); onLogin(r.user); } catch (ex) { setErr(ex.message || "Ошибка регистрации"); } finally { setBusy(false); } }; return ( Уже есть аккаунт? switchTo("login")}>Войти } >

Email setEmail(e.target.value)} disabled={busy}/>

Пароль (мин. 8 символов, буквы + цифры)

setPw(e.target.value)} disabled={busy}/>

Повторите пароль setPw2(e.target.value)} disabled={busy}/>

{tsCfg && tsCfg.turnstile_enabled && (

)}

Регистрируясь, вы соглашаетесь с условиями использования.
Защита от ботов — Cloudflare Turnstile.

); }; // ===================================================================== // Forgot password screen // ===================================================================== const ForgotScreen = ({ switchTo }) => { const [email, setEmail] = useState(""); const [busy, setBusy] = useState(false); const [err, setErr] = useState(""); const [sent, setSent] = useState(false); const submit = async (e) => { e.preventDefault(); setErr(""); if (!validEmail(email)) return setErr("Неверный формат email"); setBusy(true); try { await window.AUTH.forgot(email.trim()); setSent(true); } catch (ex) { setErr(ex.message || "Ошибка"); } finally { setBusy(false); } }; return ( switchTo("login")}>← Назад ко входу } > {sent ? ( <>

Не пришло — проверьте спам или попробуйте ещё раз через минуту.

) : ( ); }; // ===================================================================== // Reset password screen (?reset=TOKEN в URL) // ===================================================================== const ResetScreen = ({ token, switchTo }) => { const [pw, setPw] = useState(""); const [pw2, setPw2] = useState(""); const [busy, setBusy] = useState(false); const [err, setErr] = useState(""); const [done, setDone] = useState(false); const submit = async (e) => { e.preventDefault(); setErr(""); if (pw.length < 8) return setErr("Пароль минимум 8 символов"); if (pw !== pw2) return setErr("Пароли не совпадают"); if (/^[a-zA-Z]+$/.test(pw) || /^\d+$/.test(pw)) return setErr("Пароль должен содержать и буквы, и цифры"); setBusy(true); try { await window.AUTH.reset(token, pw); setDone(true); stripQuery(); } catch (ex) { setErr(ex.message || "Ошибка"); } finally { setBusy(false); } }; return ( {done ? ( <> ) : ( ); }; // ===================================================================== // AuthGate — главный компонент. Выбирает screen на основании state. // ===================================================================== const AuthGate = ({ onLogin }) => { // Если в URL ?reset=TOKEN — открываем reset-экран const initialReset = readQuery("reset"); const [screen, setScreen] = useState(initialReset ? "reset" : "login"); if (screen === "register") return ; if (screen === "forgot") return ; if (screen === "reset") return { stripQuery(); setScreen(s); }}/>; return ; }; // ===================================================================== // Email verification banner (показывается залогиненным с !is_verified) // ===================================================================== const VerifyBanner = ({ user, onUpdated }) => { const [busy, setBusy] = useState(false); const [msg, setMsg] = useState(""); // Если в URL ?verify=TOKEN — попробуем активировать сразу useEffect(() => { const tok = readQuery("verify"); if (!tok) return; (async () => { try { await window.AUTH.verifyEmail(tok); const fresh = await window.AUTH.me(); onUpdated(fresh); setMsg("✓ Email подтверждён"); } catch (e) { setMsg("⚠ Не удалось подтвердить: " + (e.message || "")); } finally { stripQuery(); } })(); }, []); if (user.is_verified) return null; const resend = async () => { setBusy(true); setMsg(""); try { const r = await window.AUTH.resendVerify(); setMsg(r.sent ? "Письмо отправлено. Проверьте почту (и спам)." : "SMTP не настроен — ссылка в логе сервера."); } catch (e) { setMsg("Ошибка: " + (e.message || "")); } finally { setBusy(false); } }; return (

Подтвердите email ·{" "} {msg || `Мы отправили ссылку на ${user.email}. Без подтверждения вы не сможете торговать.`}

); }; // ===================================================================== // Account modal — профиль + смена пароля // ===================================================================== const AccountModal = ({ user, onClose, onLogout }) => { const [pwCur, setPwCur] = useState(""); const [pwNew, setPwNew] = useState(""); const [pwNew2, setPwNew2] = useState(""); const [busy, setBusy] = useState(false); const [msg, setMsg] = useState({ kind: "", text: "" }); const changePw = async (e) => { e.preventDefault(); setMsg({ kind: "", text: "" }); if (pwNew.length < 8) return setMsg({ kind: "err", text: "Минимум 8 символов" }); if (pwNew !== pwNew2) return setMsg({ kind: "err", text: "Пароли не совпадают" }); setBusy(true); try { await window.AUTH.changePassword(pwCur, pwNew); setPwCur(""); setPwNew(""); setPwNew2(""); setMsg({ kind: "ok", text: "✓ Пароль обновлён" }); } catch (ex) { setMsg({ kind: "err", text: ex.message || "Ошибка" }); } finally { setBusy(false); } }; return (

e.stopPropagation()}>

Аккаунт

{user.email}

Статус

{user.is_verified ? "✓ verified" : "⚠ unverified"} · {user.role}

Сменить пароль

); }; // ===================================================================== // Admin panel (модалка) // ===================================================================== const AdminPanel = ({ currentUserId, onClose }) => { const [users, setUsers] = useState([]); const [loading, setLoading] = useState(true); const [err, setErr] = useState(""); const reload = async () => { setLoading(true); setErr(""); try { setUsers(await window.AUTH.adminListUsers()); } catch (e) { setErr(e.message || "Ошибка"); } finally { setLoading(false); } }; useEffect(() => { reload(); }, []); const toggleRole = async (u) => { const next = u.role === "admin" ? "user" : "admin"; if (!confirm(`Сменить роль ${u.email} на ${next}?`)) return; try { await window.AUTH.adminUpdateUser(u.id, { role: next }); await reload(); } catch (e) { alert(e.message || "Ошибка"); } }; const toggleVerify = async (u) => { try { await window.AUTH.adminUpdateUser(u.id, { is_verified: !u.is_verified }); await reload(); } catch (e) { alert(e.message || "Ошибка"); } }; const del = async (u) => { if (!confirm(`Удалить ${u.email}? Действие необратимо.`)) return; try { await window.AUTH.adminDeleteUser(u.id); await reload(); } catch (e) { alert(e.message || "Ошибка"); } }; return (

e.stopPropagation()}>

Админка · {users.length} {users.length === 1 ? "юзер" : "юзеров"}

{err &&

{err}

} {loading ? : (

{users.map(u => ( ))}

Email	Роль	Verified	Создан	Действия
{u.email} {u.id === currentUserId && (вы)}	{u.role}	{u.is_verified ? "✓" : "—"}	{fmtTime(u.created_at)}	{u.id !== currentUserId && ( )}

)}

); }; Object.assign(window, { AuthGate, VerifyBanner, AccountModal, AdminPanel, });