- Updating routes with security

routes/sales.js

@@ -8,8 +8,8 @@ const errors = require('restify-errors');
  */
 const Sale = require('../models/sale');
 
-module.exports = function(server) {
-	server.post('/sales', (req, res, next) => {
+module.exports = function (server, auth) {
+	server.post('/sales', auth.manager, (req, res, next) => {
 
 		let data = req.body || {};
 
@@ -26,7 +26,7 @@ module.exports = function(server) {
 		});
 	});
 
-	server.get('/sales', (req, res, next) => {
+	server.get('/sales', auth.manager, (req, res, next) => {
 		Sale.apiQuery(req.params, function(err, docs) {
 			if (err) {
 				console.error(err);
@@ -40,7 +40,7 @@ module.exports = function(server) {
 		});
 	});
 
-	server.get('/sales/:sale_id', (req, res, next) => {
+	server.get('/sales/:sale_id', auth.manager, (req, res, next) => {
 		Sale.findOne({ _id: req.params.sale_id }, function(err, doc) {
 			if (err) {
 				console.error(err);
@@ -54,7 +54,7 @@ module.exports = function(server) {
 		});
 	});
 
-	server.put('/sales/:sale_id', (req, res, next) => {
+	server.put('/sales/:sale_id', auth.manager, (req, res, next) => {
 
 		let data = req.body || {};
 
@@ -76,7 +76,7 @@ module.exports = function(server) {
 				);
 			}
 
-			Sale.update({ _id: data._id }, data, function(err) {
+			Sale.updateOne({ _id: data._id }, data, function(err) {
 				if (err) {
 					console.error(err);
 					return next(
@@ -90,7 +90,7 @@ module.exports = function(server) {
 		});
 	});
 
-	server.del('/sales/:sale_id', (req, res, next) => {
+	server.del('/sales/:sale_id', auth.manager, (req, res, next) => {
 		Sale.deleteOne({ _id: req.params.sale_id }, function(err) {
 			if (err) {
 				console.error(err);