Updated project, removed unnecesarry bloat

-Documented MongoDB model uporabniki.js
-Documented MongoDB model pomozneFunkcije.js
-Removed Address, ZIP code & City input fields
-Removed all about statistics

Author: shanji97

app_api/models/uporabniki.js

@@ -19,10 +19,6 @@
  *     value:
  *      sporočilo: Uporabnika ne najdem v bazi
  */
-
-
-
-
 /**
  * @swagger
  * components:
@@ -280,91 +276,133 @@
  *     example:
  *       sporočilo: cd 
  */
-const mongoose = require('mongoose');
-const crypto = require('crypto');
-const jwt = require('jsonwebtoken');
-
-/**
- * @swagger
- * components:
- *  schemas:
- *      Uporabnik:
- *          type: object
- *          properties:
- *              uporabniskoIme:
- *                  type: string
- *              ePosta:
- *                  type: string
- *              zgoscenaVrednost:
- *                  type: string
- *              zetonZaObnavljanjeGesla:
- *                  type: string
- *                  default: obnovljeno
- *              jeAdmin:
- *                  type: boolean
- *                  default: false
- *              kraj:
- *                  type: string
- *                  default: Ljubljana
- *              posta:
- *                  type: string
- *                  default: 1000
- *          required:
- *              - uporabniskoIme
- *              - ePosta
- *              - zgoscenaVrednost
- *              - kraj
- *              - posta
- */
-
-const uporabnikiSchema = new mongoose.Schema({
-    uporabniskoIme: {type:String, required: true/*, unique: true*/},
-    ePosta: {type:String, required: true, unique: true},
-    nakljucnaVrednost: String, 
-    zgoscenaVrednost: {type:String, required:true},
-    zetonZaObnavljanjeGesla: {type: String, "default":"obnovljeno"}, 
-    jeAdmin: {type: Boolean, "default":false},
-    naslov: String,
-    kraj: {type: String, "default": "Ljubljana", required: true},
-    posta: {type: Number, min:1000, max:9999,"default":1000, required: true}   
-});
-
-uporabnikiSchema.methods.nastaviGeslo = function(geslo){
-    this.nakljucnaVrednost = crypto.randomBytes(16).toString('hex');
-    this.zgoscenaVrednost = crypto.pbkdf2Sync(geslo, this.nakljucnaVrednost, 1000,64,'sha512').toString('hex');
-};
-uporabnikiSchema.methods.nastaviZeton = function(zeton){
-   this.zetonZaObnavljanjeGesla = crypto.pbkdf2Sync(zeton, this.nakljucnaVrednost, 1000,64,'sha512').toString('hex');
-}
-uporabnikiSchema.methods.preveriZeton = function(zeton){
-    let zetonZaObnavljanjeGesla = crypto.pbkdf2Sync(zeton,this.nakljucnaVrednost,1000,64,'sha512').toString('hex');
-    return this.zetonZaObnavljanjeGesla == zetonZaObnavljanjeGesla;
-}
-
-uporabnikiSchema.methods.preveriGeslo = function(geslo){
-    let zgoscenaVrednost = crypto.pbkdf2Sync(geslo,this.nakljucnaVrednost,1000,64,'sha512').toString('hex');
-    return this.zgoscenaVrednost == zgoscenaVrednost;
-};
-
-uporabnikiSchema.methods.posodobiGeslo = function(staroGeslo, novoGeslo, ponoviNovoGeslo){
-
-    if(!(new RegExp("^(?=.*[a-z])(?=.*[A-Z])(?=.*[0-9])(?=.*[!@€#\$%\^&\*])(?=.{8,})").test(novoGeslo)) || novoGeslo != ponoviNovoGeslo || !this.preveriGeslo(staroGeslo)){
-        return false;  //uporabnika obvesti, da je nekaj šlo narobe pa mu daj hinte naj preveri kaj je crknilo
-    }
-    this.nastaviGeslo(novoGeslo);  //geslo uspešno spremenjeno
-    return true;
-}
+ const mongoose = require('mongoose');  //lažje delo z MongoDB bazo
+ const crypto = require('crypto');     //uporaba za enosmerno zgoščevanje podatkov (geslo, žeton za obnavljanje gesla,..)
+ const jwt = require('jsonwebtoken'); //generiranje JWT žetona za avtentikacijo uporabnika
+ /**
+  * @swagger
+  * components:
+  *  schemas:
+  *      Uporabnik:
+  *          type: object
+  *          properties:
+  *              uporabniskoIme:
+  *                  type: string
+  *              ePosta:
+  *                  type: string
+  *              zgoscenaVrednost:
+  *                  type: string
+  *              zetonZaObnavljanjeGesla:
+  *                  type: string
+  *                  default: obnovljeno
+  *              jeAdmin:
+  *                  type: boolean
+  *                  default: false
+  *              kraj:
+  *                  type: string
+  *                  default: Ljubljana
+  *              posta:
+  *                  type: string
+  *                  default: 1000
+  *          required:
+  *              - uporabniskoIme
+  *              - ePosta
+  *              - zgoscenaVrednost
+  *              - kraj
+  *              - posta
+  */
+ //UPORABNIK
+ //Shema uporabnika 
+ 
+ const uporabnikiSchema = new mongoose.Schema({
+     uporabniskoIme: {type:String, required: true, unique: true},   // uporabniško ime
+     ePosta: {type:String, required: true, unique: true},          // e-pošta
+     nakljucnaVrednost: String,                                   // naključna vrednost, ki se generira za potrebe enosmernega zgoščevanja gesla in žetona za obnavljanje (unikatno) 
+     zgoscenaVrednost: {type:String, required:true},             // zgoščena vrednost gesla in naključne vrednosti, ki se dejansko preverja
+     zetonZaObnavljanjeGesla: String,                           // žeton za obnavljanje gesla  (zgoščena vrednost žetona in  naključne vrednosti)     
+     jeAdmin: {type: Boolean, "default":false},                   //informacija ali uporabnik je administrator
+     jePotrjen: {type: Boolean, "default":false}                 //potrdimo, da je uporabnik legit
+ });
 
-uporabnikiSchema.methods.generirajJwt = function(){
-    const datumPoteka = new Date();
-    datumPoteka.setDate(datumPoteka.getDate()+7);
-    return jwt.sign({
-        _id: this._id,
-        uporabniskoIme: this.uporabniskoIme,
-        ePosta: this.ePosta,
-        jeAdmin: this.jeAdmin,
-        potek: parseInt(datumPoteka.getTime() / 1000, 10)
-    }, process.env.JWT_GESLO);
-};
-uporabnikiSchema.methods.preveriAdmin = function() { return this.jeAdmin}; //securanje na strani apija za vsak slučaj
-mongoose.model('Uporabnik', uporabnikiSchema, 'Uporabniki');
+ //Uporabnik si nastavi novo geslo, dobi tudi naključno vrednost
+     //Vhod: novo geslo, ki ga določi uporabnik   
+ uporabnikiSchema.methods.nastaviGeslo = function(geslo){
+     this.nakljucnaVrednost = crypto.randomBytes(16).toString('hex');
+     this.zgoscenaVrednost = crypto.pbkdf2Sync(geslo, this.nakljucnaVrednost, 1000,64,'sha512').toString('hex');
+ };
+ //Uporabnik si avtomatsko ob registraciji (in prošnji nas) nastavi novo geslo, dobi tudi naključno vrednos
+     //Vhod: zeton, ki se samodejno generira ob registraciji / prošnji za zahtevo za obnovo 
+ uporabnikiSchema.methods.nastaviZeton = function(zeton){
+    this.zetonZaObnavljanjeGesla = crypto.pbkdf2Sync(zeton, this.nakljucnaVrednost, 1000,64,'sha512').toString('hex');
+ }
+ //Preverba veljavnosti žetona ob obnovi gesla in ga takoj nastavimo na novo vrednost
+     //Vhod: zeton, ki se samodejno generira ob registraciji / prošnji za zahtevo za obnovo 
+     //Izhod: informacija ali je zgoščena vrednost žetona identična z našim žetonom (žeton + naključna vrednost)
+ uporabnikiSchema.methods.preveriZeton = function(zeton){
+     let jeUjemanje =  this.zetonZaObnavljanjeGesla==crypto.pbkdf2Sync(zeton,this.nakljucnaVrednost,1000,64,'sha512').toString('hex');  
+     this.nastaviZeton();
+     return jeUjemanje;
+     
+ }
+ //Preverba veljavnosti gesla ob prijavi 
+     //Vhod: geslo, ki ga vnesemo  ob  prijavi
+     //Izhod: informacija ali je zgoščena vrednost gesla identična z našim geslo (geslo + naključna vrednost)
+ uporabnikiSchema.methods.preveriGeslo = function(geslo){
+     return this.zgoscenaVrednost == crypto.pbkdf2Sync(geslo,this.nakljucnaVrednost,1000,64,'sha512').toString('hex');
+ };
+ 
+ //TODO:
+ //PREVERI in NASTAVI daj v skupno (VSAKA svoja kategorija), bolj skalabilno metodo, razširi obstoječe
+ /*uporabnikiSchema.methods.preveri = function(tipPodatka, vsebinaPodatka){
+     
+     switch(tipPodatka){
+         case "geslo" :
+         
+         break;
+         case "zeton" :
+            
+         break;
+         default:
+             return false;
+     }
+ 
+ }*/
+ 
+ //Potrdimo uporabnika (ali je mail veljaven), pokličemo ob potrditvi maila
+ uporabnikiSchema.methods.potrdiUporabnika = function()
+ { 
+     if(!this.jePotrjen){
+         this.jePotrjen=true;
+     }
+ }
+ 
+ //Posodabljanje gesla na zahtevo uporabnika (preko računa), če  novo geslo ustreza vzorcu & sta novo in ponovitev novega gesla enaki & in je staro geslo še veljavno
+     //VHOD: staro geslo, ter 2x novo geslo
+     //IZHOD: informacija, ali je bilo geslo uspešno spremenjeno
+ uporabnikiSchema.methods.posodobiGeslo = function(staroGeslo, novoGeslo, ponoviNovoGeslo){
+ 
+     if(!(new RegExp("^(?=.*[a-z])(?=.*[A-Z])(?=.*[0-9])(?=.*[!@€#\$%\^&\*])(?=.{8,})").test(novoGeslo)) || novoGeslo != ponoviNovoGeslo || !this.preveriGeslo(staroGeslo)){
+         return false;  //uporabnika obvesti, da je nekaj šlo narobe pa mu daj hinte naj preveri kaj je crknilo
+     }
+     this.nastaviGeslo(novoGeslo);  //geslo uspešno spremenjeno
+     return true;
+ }
+ 
+ //Generiramo novi JWT, vsebovani so _id, uporabniško ime, e pošta, ali je administrator ter datum poteka
+ //podpišemo z geslom v .env datoteki
+ uporabnikiSchema.methods.generirajJwt = function(){
+     const datumPoteka = new Date();
+     datumPoteka.setDate(datumPoteka.getDate()+7);
+     return jwt.sign({
+         _id: this._id,
+         uporabniskoIme: this.uporabniskoIme,
+         ePosta: this.ePosta,
+         jeAdmin: this.jeAdmin,
+         potek: parseInt(datumPoteka.getTime() / 1000, 10)
+     }, process.env.JWT_GESLO);
+ };
+ 
+ //Preverimo ali je dotični uporabnik admninistrator
+     //IZHOD: Informacija, ali je uporabnik administrator ali ne.....
+ uporabnikiSchema.methods.preveriAdmin = function() { return this.jeAdmin}; //securanje na strani apija za vsak slučaj
+ mongoose.model('Uporabnik', uporabnikiSchema, 'Uporabniki');

app_api/pomozneFunkcije.js

@@ -1,8 +1,12 @@
-const nodemailer = require("nodemailer");
-const mongoose = require('mongoose');
-const Uporabnik = mongoose.model('Uporabnik');;
-
+const nodemailer = require("nodemailer"); //nodemailer za pošiljanje e-pošte uporabnikom
+const {google} = require('googleapis'); //po možnosti se reši gulaga in zrihtaj nekaj drugega
+const mongoose = require('mongoose'); //lažje delo z MongoDB bazo
+const Uporabnik = mongoose.model('Uporabnik'); //model Uporabnik -> /app_api/models/uporabnik.js
 
+//ENOSTAVNE FUNKCIJE
+//Vrnemo uporabnika glede na to ali obstaja payload in ali je v tem payloadu ePosta ( payload = JWT)
+    //Vhod: zahteva (payload - JWT -> epošta)
+    //Izhod: objekt tipa uporabnik po mongoose modelu oz. null, če uporabnik ne obstaja v bazi
 async function vrniUporabnika(req) {
     if (req.payload && req.payload.ePosta) {
         const uporabnik = Uporabnik.findOne({ePosta: req.payload.ePosta});
@@ -12,12 +16,17 @@ async function vrniUporabnika(req) {
         return null;
     }
 }
-
+//Preverimo, če je uporabnik administrator
+    //Vhod: objekt tipa uporabnik iz mongoose modela
+    //Izhod: vrednost true/false glede na to ali uporabnik je 
 function jeAdmin(uporabnik) {
     if (uporabnik.jeAdmin) return true;
     return false;
+    //mogoče bi bilo smiselno, dati to v models
 }
-
+//Generiramo naključni žeton sestavljen iz vzorca A-Za-z0-9
+    //Vhod: dolžina končnega naključnega niza žetona, ki ga želimo imeti (privzeto 40)
+    //Izhod: "naključen" niz znakov, dolg toliko, na kolikor določena je vhodna dolžina 
 function generirajObnovitveniZeton(dolzina = 40){
     var rezultat = "";
     var znaki ="ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789";
@@ -27,41 +36,69 @@ function generirajObnovitveniZeton(dolzina = 40){
     }
     return rezultat;
 }
-function posljiObnovitveniZeton(zeton = "" , ePosta ="")
-{
-    if(zeton == "" || ePosta =="") return false;
 
-    var besediloPoste = `
-    <p>Karjola ti je pripeljala link do obnovitve gesla</p>
-    <p>Žeton "${zeton}" vneseš na strani, na katero te je preusmerilo spletno mesto</p>
-    <p> Če nisi tega gesla zahteval(a) ti, to spročilo ignoriraj.</p>`;
-    
-    let transporter = nodemailer.createTransport({
-        service: 'gmail',
-        auth:{
-            user: process.env.POSILJATELJ,
-            pass: process.env.POSILJATELJ_GESLO
+//EMAIL
+//Uporabniku pošljemu obnovitveni zeton
+    //Vhod: generiran žeton za obnovitev gesla & email uporabnika na katerega se žeton pošlje
+    //Izhod: vrednost true/false, glede na to, ali se je pošiljanje izvršilo uspešno oz. vrne se napaka pri pošiljanju
+async function posljiObnovitveniZeton(zeton = "" , ePosta =""){
+    try{
+        if(zeton == "" || ePosta =="") return false;
+
+        //Oauth2
+        const googleOauth2Client = new google.auth.OAuth2(process.env.OAUTH2_CLIENT_ID, process.env.OAUTH2_CLIENT_SECRET,'https://developers.google.com/oauthplayground');
+              googleOauth2Client.setCredentials({refresh_token: process.env.REFRESH_TOKEN})
+        const dostopniZeton = await googleOauth2Client.getAccessToken();
+        console.log(dostopniZeton);
+        
+        var besediloPoste = `
+        <p>Karjola ti je pripeljala link do obnovitve gesla</p>
+        <p>Žeton "${zeton}" vneseš na strani, na katero te je preusmerilo spletno mesto</p>
+        <p> Če nisi tega gesla zahteval(a) ti, to spročilo ignoriraj.</p>`;
+        /*
+        let transporter = nodemailer.createTransport({
+            service: 'gmail',
+            auth:{
+                user: process.env.POSILJATELJ,
+                pass: process.env.POSILJATELJ_GESLO
+            }
+        });*/
+        let transporter = nodemailer.createTransport({
+            service: 'gmail',
+            auth:{
+                type: 'OAuth2',
+                user: process.env.POSILJATELJ,
+                clientId: process.env.OAUTH2_CLIENT_ID,
+                clientSecret: process.env.OAUTH2_CLIENT_SECRET,
+                refresh_token: process.env.REFRESH_TOKEN,
+                accessToken: dostopniZeton
+            }       
+        });
+
+        let nastavitvePoste = {
+            from: '"Karjola Support" <' + process.env.POSILJATELJ +'>',
+            to: `${ePosta}`,
+            subject: "Žeton za obnovitev gesla",
+            text: "Evo tu maš žeton!",
+            html: besediloPoste
         }
-    });
-    let nastavitvePoste = {
-        from: '"Karjola Support" <' + process.env.POSILJATELJ +'>',
-        to: `${ePosta}`,
-        subject: "Žeton za obnovitev gesla",
-        text: "Evo tu maš žeton!",
-        html: besediloPoste
+       const rezultat = await transporter.sendMail(nastavitvePoste);
+       return rezultat;
+    }catch(napaka){
+
+
+        return napaka;
     }
-    transporter.sendMail(nastavitvePoste, function(napaka,odgovor){
-        if(napaka){
-            console.log("Zgodila se je napaka");
-            return false;
-        }else{
-            console.log("Sporočilo uspešno poslano");
-            return true;
-        }
-    });
 
-return true;
 }
+
+//funkcije za validacijo
+
+
+
+
+
+
 module.exports = {
     generirajObnovitveniZeton,
     posljiObnovitveniZeton,