2024-01-25 22:41:27 +03:00
|
|
|
|
from functools import wraps
|
2024-04-08 10:38:58 +03:00
|
|
|
|
|
2024-08-07 08:57:56 +03:00
|
|
|
|
from cache.cache import get_cached_author_by_user_id
|
2024-08-09 09:37:06 +03:00
|
|
|
|
from resolvers.stat import get_with_stat
|
2024-12-11 22:07:36 +03:00
|
|
|
|
from services.schema import request_graphql_data
|
2024-12-16 18:57:10 +03:00
|
|
|
|
from settings import ADMIN_SECRET, AUTH_URL
|
2024-08-09 09:37:06 +03:00
|
|
|
|
from utils.logger import root_logger as logger
|
2024-01-13 11:49:12 +03:00
|
|
|
|
|
2024-12-24 14:04:52 +03:00
|
|
|
|
# Список разрешенных заголовков
|
2025-01-21 10:09:28 +03:00
|
|
|
|
ALLOWED_HEADERS = ["Authorization", "Content-Type"]
|
|
|
|
|
|
|
2024-02-21 10:27:16 +03:00
|
|
|
|
|
2024-02-19 15:51:09 +03:00
|
|
|
|
async def check_auth(req):
|
2024-12-11 23:49:58 +03:00
|
|
|
|
"""
|
|
|
|
|
|
Проверка авторизации пользователя.
|
|
|
|
|
|
|
|
|
|
|
|
Эта функция проверяет токен авторизации, переданный в заголовках запроса,
|
|
|
|
|
|
и возвращает идентификатор пользователя и его роли.
|
|
|
|
|
|
|
|
|
|
|
|
Параметры:
|
|
|
|
|
|
- req: Входящий GraphQL запрос, содержащий заголовок авторизации.
|
|
|
|
|
|
|
|
|
|
|
|
Возвращает:
|
|
|
|
|
|
- user_id: str - Идентификатор пользователя.
|
|
|
|
|
|
- user_roles: list[str] - Список ролей пользователя.
|
|
|
|
|
|
"""
|
2024-04-17 18:32:23 +03:00
|
|
|
|
token = req.headers.get("Authorization")
|
2025-01-21 10:09:28 +03:00
|
|
|
|
|
|
|
|
|
|
host = req.headers.get("host", "")
|
2024-12-16 19:06:47 +03:00
|
|
|
|
logger.debug(f"check_auth: host={host}")
|
2024-12-16 18:57:10 +03:00
|
|
|
|
auth_url = AUTH_URL
|
2025-01-21 10:09:28 +03:00
|
|
|
|
if ".dscrs.site" in host or "localhost" in host:
|
2024-12-16 18:57:10 +03:00
|
|
|
|
auth_url = "https://auth.dscrs.site/graphql"
|
2024-04-17 18:32:23 +03:00
|
|
|
|
user_id = ""
|
2024-02-24 00:00:46 +03:00
|
|
|
|
user_roles = []
|
2024-02-20 18:20:57 +03:00
|
|
|
|
if token:
|
2024-12-22 11:33:57 +03:00
|
|
|
|
# Проверяем и очищаем токен от префикса Bearer если он есть
|
2025-01-21 10:09:28 +03:00
|
|
|
|
if token.startswith("Bearer "):
|
|
|
|
|
|
token = token.split("Bearer ")[-1].strip()
|
2024-02-23 14:53:14 +03:00
|
|
|
|
# Logging the authentication token
|
2024-12-22 11:33:57 +03:00
|
|
|
|
logger.debug(f"TOKEN: {token}")
|
2024-04-17 18:32:23 +03:00
|
|
|
|
query_name = "validate_jwt_token"
|
|
|
|
|
|
operation = "ValidateToken"
|
2024-12-22 00:34:35 +03:00
|
|
|
|
variables = {"params": {"token_type": "access_token", "token": token}}
|
2024-02-23 14:53:14 +03:00
|
|
|
|
|
2024-12-24 14:22:49 +03:00
|
|
|
|
# Только необходимые заголовки для GraphQL запроса
|
2025-01-21 10:09:28 +03:00
|
|
|
|
headers = {"Content-Type": "application/json"}
|
2024-12-24 14:04:52 +03:00
|
|
|
|
|
2024-02-23 14:53:14 +03:00
|
|
|
|
gql = {
|
2024-12-11 23:49:58 +03:00
|
|
|
|
"query": f"query {operation}($params: ValidateJWTTokenInput!)"
|
|
|
|
|
|
+ "{"
|
2024-04-17 18:32:23 +03:00
|
|
|
|
+ f"{query_name}(params: $params) {{ is_valid claims }} "
|
|
|
|
|
|
+ "}",
|
|
|
|
|
|
"variables": variables,
|
|
|
|
|
|
"operationName": operation,
|
2024-02-23 14:53:14 +03:00
|
|
|
|
}
|
2024-12-24 14:04:52 +03:00
|
|
|
|
data = await request_graphql_data(gql, url=auth_url, headers=headers)
|
2024-02-23 14:53:14 +03:00
|
|
|
|
if data:
|
2024-12-22 00:22:26 +03:00
|
|
|
|
logger.debug(f"Auth response: {data}")
|
|
|
|
|
|
validation_result = data.get("data", {}).get(query_name, {})
|
|
|
|
|
|
logger.debug(f"Validation result: {validation_result}")
|
|
|
|
|
|
is_valid = validation_result.get("is_valid", False)
|
|
|
|
|
|
if not is_valid:
|
|
|
|
|
|
logger.error(f"Token validation failed: {validation_result}")
|
|
|
|
|
|
return "", []
|
|
|
|
|
|
user_data = validation_result.get("claims", {})
|
|
|
|
|
|
logger.debug(f"User claims: {user_data}")
|
2024-04-17 18:32:23 +03:00
|
|
|
|
user_id = user_data.get("sub", "")
|
|
|
|
|
|
user_roles = user_data.get("allowed_roles", [])
|
2024-02-27 13:40:56 +03:00
|
|
|
|
return user_id, user_roles
|
2024-01-23 22:12:22 +03:00
|
|
|
|
|
2023-12-25 01:42:39 +03:00
|
|
|
|
|
2024-01-10 16:29:49 +03:00
|
|
|
|
async def add_user_role(user_id):
|
2024-12-11 23:49:58 +03:00
|
|
|
|
"""
|
|
|
|
|
|
Добавление роли пользователя.
|
|
|
|
|
|
|
|
|
|
|
|
Эта функция добавляет роли "author" и "reader" для указанного пользователя
|
|
|
|
|
|
в системе авторизации.
|
|
|
|
|
|
|
|
|
|
|
|
Параметры:
|
|
|
|
|
|
- user_id: str - Идентификатор пользователя, которому нужно добавить роли.
|
|
|
|
|
|
|
|
|
|
|
|
Возвращает:
|
|
|
|
|
|
- user_id: str - Идентификатор пользователя, если операция прошла успешно.
|
|
|
|
|
|
"""
|
2024-04-17 18:32:23 +03:00
|
|
|
|
logger.info(f"add author role for user_id: {user_id}")
|
|
|
|
|
|
query_name = "_update_user"
|
|
|
|
|
|
operation = "UpdateUserRoles"
|
2024-01-25 22:41:27 +03:00
|
|
|
|
headers = {
|
2024-04-17 18:32:23 +03:00
|
|
|
|
"Content-Type": "application/json",
|
|
|
|
|
|
"x-authorizer-admin-secret": ADMIN_SECRET,
|
2024-01-25 22:41:27 +03:00
|
|
|
|
}
|
2024-04-17 18:32:23 +03:00
|
|
|
|
variables = {"params": {"roles": "author, reader", "id": user_id}}
|
2023-12-25 01:42:39 +03:00
|
|
|
|
gql = {
|
2024-04-17 18:32:23 +03:00
|
|
|
|
"query": f"mutation {operation}($params: UpdateUserInput!) {{ {query_name}(params: $params) {{ id roles }} }}",
|
|
|
|
|
|
"variables": variables,
|
|
|
|
|
|
"operationName": operation,
|
2023-12-25 01:42:39 +03:00
|
|
|
|
}
|
2024-12-11 22:07:36 +03:00
|
|
|
|
data = await request_graphql_data(gql, headers=headers)
|
2024-01-10 16:29:49 +03:00
|
|
|
|
if data:
|
2024-04-17 18:32:23 +03:00
|
|
|
|
user_id = data.get("data", {}).get(query_name, {}).get("id")
|
2024-01-10 16:29:49 +03:00
|
|
|
|
return user_id
|
2023-10-23 17:47:11 +03:00
|
|
|
|
|
2024-01-25 22:41:27 +03:00
|
|
|
|
|
2023-10-23 17:47:11 +03:00
|
|
|
|
def login_required(f):
|
2024-12-11 23:49:58 +03:00
|
|
|
|
"""
|
|
|
|
|
|
Декоратор для проверки авторизации пользователя.
|
|
|
|
|
|
|
2024-12-24 14:22:49 +03:00
|
|
|
|
Этот декоратор проверяет, авторизован ли пользователь, <EFBFBD><EFBFBD> добавляет
|
2024-12-11 23:49:58 +03:00
|
|
|
|
информацию о пользователе в контекст функции.
|
|
|
|
|
|
|
|
|
|
|
|
Параметры:
|
|
|
|
|
|
- f: Функция, которую нужно декорировать.
|
|
|
|
|
|
|
|
|
|
|
|
Возвращает:
|
|
|
|
|
|
- Обернутую функцию с добавленной проверкой авторизации.
|
|
|
|
|
|
"""
|
2024-12-12 01:04:11 +03:00
|
|
|
|
|
2024-01-23 21:59:46 +03:00
|
|
|
|
@wraps(f)
|
2023-10-23 17:47:11 +03:00
|
|
|
|
async def decorated_function(*args, **kwargs):
|
|
|
|
|
|
info = args[1]
|
2024-04-17 18:32:23 +03:00
|
|
|
|
req = info.context.get("request")
|
2024-04-19 18:22:07 +03:00
|
|
|
|
user_id, user_roles = await check_auth(req)
|
|
|
|
|
|
if user_id and user_roles:
|
|
|
|
|
|
logger.info(f" got {user_id} roles: {user_roles}")
|
|
|
|
|
|
info.context["user_id"] = user_id.strip()
|
|
|
|
|
|
info.context["roles"] = user_roles
|
2024-05-21 02:01:18 +03:00
|
|
|
|
author = await get_cached_author_by_user_id(user_id, get_with_stat)
|
2024-04-30 16:18:50 +03:00
|
|
|
|
if not author:
|
2024-05-01 04:01:21 +03:00
|
|
|
|
logger.error(f"author profile not found for user {user_id}")
|
2024-04-19 18:22:07 +03:00
|
|
|
|
info.context["author"] = author
|
2024-02-27 14:16:54 +03:00
|
|
|
|
return await f(*args, **kwargs)
|
2023-10-23 17:47:11 +03:00
|
|
|
|
|
|
|
|
|
|
return decorated_function
|
2024-11-12 17:56:20 +03:00
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
def login_accepted(f):
|
|
|
|
|
|
"""
|
2024-12-11 23:49:58 +03:00
|
|
|
|
Декоратор для добавления данных авторизации в контекст.
|
|
|
|
|
|
|
|
|
|
|
|
Этот декоратор добавляет данные авторизации в контекст, если они доступны,
|
2024-11-12 17:56:20 +03:00
|
|
|
|
но не блокирует доступ для неавторизованных пользователей.
|
|
|
|
|
|
|
2024-12-11 23:49:58 +03:00
|
|
|
|
Параметры:
|
|
|
|
|
|
- f: Функция, которую нужно декорировать.
|
|
|
|
|
|
|
|
|
|
|
|
Возвращает:
|
|
|
|
|
|
- Обернутую функцию с добавленной проверкой авторизации.
|
|
|
|
|
|
"""
|
2024-12-12 01:04:11 +03:00
|
|
|
|
|
2024-11-12 17:56:20 +03:00
|
|
|
|
@wraps(f)
|
|
|
|
|
|
async def decorated_function(*args, **kwargs):
|
|
|
|
|
|
info = args[1]
|
|
|
|
|
|
req = info.context.get("request")
|
2024-11-18 11:31:19 +03:00
|
|
|
|
|
2024-11-14 14:00:33 +03:00
|
|
|
|
logger.debug("login_accepted: Проверка авторизации пользователя.")
|
2024-11-12 17:56:20 +03:00
|
|
|
|
user_id, user_roles = await check_auth(req)
|
2024-11-14 14:00:33 +03:00
|
|
|
|
logger.debug(f"login_accepted: user_id={user_id}, user_roles={user_roles}")
|
2024-11-18 11:31:19 +03:00
|
|
|
|
|
2024-11-12 17:56:20 +03:00
|
|
|
|
if user_id and user_roles:
|
2024-11-14 14:00:33 +03:00
|
|
|
|
logger.info(f"login_accepted: Пользователь авторизован: {user_id} с ролями {user_roles}")
|
2024-11-12 17:56:20 +03:00
|
|
|
|
info.context["user_id"] = user_id.strip()
|
|
|
|
|
|
info.context["roles"] = user_roles
|
|
|
|
|
|
|
|
|
|
|
|
# Пробуем получить профиль автора
|
|
|
|
|
|
author = await get_cached_author_by_user_id(user_id, get_with_stat)
|
2024-11-14 14:00:33 +03:00
|
|
|
|
if author:
|
|
|
|
|
|
logger.debug(f"login_accepted: Найден профиль автора: {author}")
|
|
|
|
|
|
# Предполагается, что `author` является объектом с атрибутом `id`
|
|
|
|
|
|
info.context["author"] = author.dict()
|
|
|
|
|
|
else:
|
2024-11-18 11:31:19 +03:00
|
|
|
|
logger.error(
|
2024-12-16 19:39:31 +03:00
|
|
|
|
f"login_accepted: Профиль автора не найден для пользователя {user_id}. Используем базовые данные."
|
2024-11-18 11:31:19 +03:00
|
|
|
|
) # Используем базовую информацию об автор
|
2024-11-12 17:56:20 +03:00
|
|
|
|
else:
|
2024-11-14 14:00:33 +03:00
|
|
|
|
logger.debug("login_accepted: Пользователь не авторизован. Очищаем контекст.")
|
2024-11-12 17:56:20 +03:00
|
|
|
|
info.context["user_id"] = None
|
|
|
|
|
|
info.context["roles"] = None
|
|
|
|
|
|
info.context["author"] = None
|
|
|
|
|
|
|
|
|
|
|
|
return await f(*args, **kwargs)
|
2024-11-18 11:31:19 +03:00
|
|
|
|
|
2024-11-12 17:56:20 +03:00
|
|
|
|
return decorated_function
|
