ИСПРАВЛЕНИЕ - NODEDC AUTH: сообщения login для аккаунтов

2026-05-11 12:20:46 +03:00 · 2026-05-11 12:20:46 +03:00 · b0b439e4df
parent cf888fa47e
commit b0b439e4df
1 changed files with 91 additions and 13 deletions
--- a/infra/authentik/custom-templates/base/header_js.html
+++ b/infra/authentik/custom-templates/base/header_js.html
@ -60,12 +60,15 @@
                <path d="M9 9l6 6M15 9l-6 6" stroke="currentColor" stroke-width="2" stroke-linecap="round"></path>
            </svg>
        `;
+        const genericLoginError = "Не удалось выполнить вход. Проверьте email и пароль или запросите доступ.";
+        const revokedLoginError = "Аккаунт больше не активен. Запросите доступ, если хотите подключиться снова.";
+        const accountStatusCache = new Map();
        const authTranslations = new Map([
-            ["Failed to authenticate.", "Не удалось выполнить вход."],
-            ["Invalid credentials.", "Неверная почта или пароль."],
-            ["Invalid password.", "Неверный пароль."],
-            ["Incorrect password.", "Неверный пароль."],
-            ["Authentication failed.", "Не удалось выполнить вход."],
+            ["Failed to authenticate.", genericLoginError],
+            ["Invalid credentials.", genericLoginError],
+            ["Invalid password.", genericLoginError],
+            ["Incorrect password.", genericLoginError],
+            ["Authentication failed.", genericLoginError],
            ["This field is required.", "Заполните это поле."],
            ["Please enter your password", "Введите пароль"],
            ["Please enter your password.", "Введите пароль."],
@ -385,6 +388,87 @@
            form.appendChild(link);
        }

+        function normalizeEmail(value) {
+            return typeof value === "string" ? value.trim().toLowerCase() : "";
+        }
+
+        function getLoginEmail(root) {
+            return normalizeEmail(root.querySelector("#ak-identifier-input")?.value);
+        }
+
+        function getLoginErrorMessages() {
+            return [
+                "Failed to authenticate.",
+                "Invalid credentials.",
+                "Invalid password.",
+                "Incorrect password.",
+                "Authentication failed.",
+                "Не удалось выполнить вход.",
+                "Неверная почта или пароль.",
+                "Неверный пароль.",
+                genericLoginError,
+                revokedLoginError,
+            ];
+        }
+
+        function replaceLoginErrorText(root, message) {
+            const errorMessages = getLoginErrorMessages();
+            const walker = document.createTreeWalker(root, NodeFilter.SHOW_TEXT, {
+                acceptNode(node) {
+                    const text = node.nodeValue?.trim() || "";
+                    return errorMessages.some((errorMessage) => text.includes(errorMessage))
+                        ? NodeFilter.FILTER_ACCEPT
+                        : NodeFilter.FILTER_REJECT;
+                },
+            });
+            const textNodes = [];
+
+            while (walker.nextNode()) {
+                textNodes.push(walker.currentNode);
+            }
+
+            textNodes.forEach((node) => {
+                const currentValue = node.nodeValue || "";
+                const trimmed = currentValue.trim();
+                if (!trimmed) return;
+                node.nodeValue = currentValue.replace(trimmed, message);
+            });
+        }
+
+        function syncLoginErrorReason(root) {
+            if (!hasAuthError(root)) return;
+
+            replaceLoginErrorText(root, genericLoginError);
+            const email = getLoginEmail(root);
+            if (!email) return;
+
+            const cachedStatus = accountStatusCache.get(email);
+            if (cachedStatus === "revoked") {
+                replaceLoginErrorText(root, revokedLoginError);
+                return;
+            }
+
+            if (cachedStatus === "unknown" || cachedStatus === "loading") return;
+
+            accountStatusCache.set(email, "loading");
+            const statusUrl = new URL("/api/public/login-account-status", getLauncherBaseUrl());
+            statusUrl.searchParams.set("email", email);
+
+            fetch(statusUrl.toString(), { cache: "no-store" })
+                .then((response) => (response.ok ? response.json() : null))
+                .then((payload) => {
+                    const status = payload?.status === "revoked" ? "revoked" : "unknown";
+                    accountStatusCache.set(email, status);
+                    if (status !== "revoked") return;
+                    visitRoots(document, (candidateRoot) => {
+                        replaceLoginErrorText(candidateRoot, revokedLoginError);
+                    });
+                })
+                .catch(() => {
+                    accountStatusCache.set(email, "unknown");
+                });
+        }
+
        function hasAuthError(root) {
            const hasErrorElement = root.querySelector(
                ".pf-c-alert, .pf-m-error, .pf-c-helper-text__item.pf-m-error, [aria-invalid='true']"
@ -392,14 +476,7 @@
            if (hasErrorElement) return true;

            const text = root.textContent || "";
-            return [
-                "Failed to authenticate.",
-                "Не удалось выполнить вход.",
-                "Invalid credentials.",
-                "Неверная почта или пароль.",
-                "Invalid password.",
-                "Неверный пароль.",
-            ].some((message) => text.includes(message));
+            return getLoginErrorMessages().some((message) => text.includes(message));
        }

        function restoreCardOnErrors(root) {
@ -480,6 +557,7 @@
                enhanceSubmitHandoff(root);
                ensureAccessRequestLink(root);
                translateAuthText(root);
+                syncLoginErrorReason(root);
                applyPermissionDeniedLayout(root);
                hidePermissionDeniedReason(root);
                restoreCardOnErrors(root);