2022-10-21 05:47:58 +00:00
|
|
|
|
# -*- coding: utf-8 -*-
|
2025-05-16 06:23:48 +00:00
|
|
|
|
import time
|
|
|
|
|
|
import traceback
|
2023-10-26 21:07:35 +00:00
|
|
|
|
|
|
|
|
|
|
from graphql.type import GraphQLResolveInfo
|
2023-10-30 21:00:55 +00:00
|
|
|
|
|
2022-12-01 14:45:19 +00:00
|
|
|
|
from auth.credentials import AuthCredentials
|
2022-09-17 18:12:14 +00:00
|
|
|
|
from auth.email import send_auth_email
|
2025-05-16 06:23:48 +00:00
|
|
|
|
from auth.exceptions import InvalidToken, ObjectNotExist
|
2022-09-17 18:12:14 +00:00
|
|
|
|
from auth.identity import Identity, Password
|
2025-05-29 09:37:39 +00:00
|
|
|
|
from auth.internal import verify_internal_auth
|
2022-11-10 05:40:32 +00:00
|
|
|
|
from auth.jwtcodec import JWTCodec
|
2025-05-16 06:23:48 +00:00
|
|
|
|
from auth.orm import Author, Role
|
2025-05-29 09:37:39 +00:00
|
|
|
|
from auth.sessions import SessionManager
|
|
|
|
|
|
from auth.tokenstorage import TokenStorage
|
|
|
|
|
|
|
|
|
|
|
|
# import asyncio # Убираем, так как резолвер будет синхронным
|
|
|
|
|
|
from services.auth import login_required
|
2024-11-01 12:06:21 +00:00
|
|
|
|
from services.db import local_session
|
|
|
|
|
|
from services.schema import mutation, query
|
2025-05-16 06:23:48 +00:00
|
|
|
|
from settings import (
|
2025-05-21 07:35:27 +00:00
|
|
|
|
ADMIN_EMAILS,
|
2025-05-29 09:37:39 +00:00
|
|
|
|
SESSION_COOKIE_HTTPONLY,
|
|
|
|
|
|
SESSION_COOKIE_MAX_AGE,
|
2025-05-16 06:23:48 +00:00
|
|
|
|
SESSION_COOKIE_NAME,
|
|
|
|
|
|
SESSION_COOKIE_SAMESITE,
|
2025-05-29 09:37:39 +00:00
|
|
|
|
SESSION_COOKIE_SECURE,
|
|
|
|
|
|
SESSION_TOKEN_HEADER,
|
2025-05-16 06:23:48 +00:00
|
|
|
|
)
|
|
|
|
|
|
from utils.generate_slug import generate_unique_slug
|
2025-05-29 09:37:39 +00:00
|
|
|
|
from utils.logger import root_logger as logger
|
|
|
|
|
|
|
2022-09-03 10:50:14 +00:00
|
|
|
|
|
2022-11-24 15:19:58 +00:00
|
|
|
|
@mutation.field("getSession")
|
2022-09-19 13:50:43 +00:00
|
|
|
|
@login_required
|
|
|
|
|
|
async def get_current_user(_, info):
|
2025-05-21 15:29:46 +00:00
|
|
|
|
"""
|
|
|
|
|
|
Получает информацию о текущем пользователе.
|
2025-05-29 09:37:39 +00:00
|
|
|
|
|
2025-05-21 15:29:46 +00:00
|
|
|
|
Требует авторизации через декоратор login_required.
|
2025-05-29 09:37:39 +00:00
|
|
|
|
|
2025-05-21 15:29:46 +00:00
|
|
|
|
Args:
|
|
|
|
|
|
_: Родительский объект (не используется)
|
|
|
|
|
|
info: Контекст GraphQL запроса
|
2025-05-29 09:37:39 +00:00
|
|
|
|
|
2025-05-21 15:29:46 +00:00
|
|
|
|
Returns:
|
2025-05-22 01:34:30 +00:00
|
|
|
|
dict: Объект с токеном и данными автора с добавленной статистикой
|
2025-05-21 15:29:46 +00:00
|
|
|
|
"""
|
|
|
|
|
|
# Получаем данные авторизации из контекста запроса
|
2025-05-22 01:34:30 +00:00
|
|
|
|
author_id = info.context.get("author", {}).get("id")
|
|
|
|
|
|
if not author_id:
|
2025-05-21 15:29:46 +00:00
|
|
|
|
logger.error("[getSession] Пользователь не авторизован")
|
|
|
|
|
|
from graphql.error import GraphQLError
|
2025-05-29 09:37:39 +00:00
|
|
|
|
|
2025-05-21 15:29:46 +00:00
|
|
|
|
raise GraphQLError("Требуется авторизация")
|
2025-05-29 09:37:39 +00:00
|
|
|
|
|
2025-05-21 15:29:46 +00:00
|
|
|
|
# Получаем токен из заголовка
|
|
|
|
|
|
req = info.context.get("request")
|
|
|
|
|
|
token = req.headers.get(SESSION_TOKEN_HEADER)
|
|
|
|
|
|
if token and token.startswith("Bearer "):
|
|
|
|
|
|
token = token.split("Bearer ")[-1].strip()
|
2025-05-29 09:37:39 +00:00
|
|
|
|
|
2025-05-21 15:29:46 +00:00
|
|
|
|
# Получаем данные автора
|
|
|
|
|
|
author = info.context.get("author")
|
2025-05-29 09:37:39 +00:00
|
|
|
|
|
2025-05-22 01:34:30 +00:00
|
|
|
|
# Если автор не найден в контексте, пробуем получить из БД с добавлением статистики
|
2025-05-21 15:29:46 +00:00
|
|
|
|
if not author:
|
2025-05-29 09:37:39 +00:00
|
|
|
|
logger.debug(f"[getSession] Автор не найден в контексте для пользователя {author_id}, получаем из БД")
|
|
|
|
|
|
|
2025-05-22 01:34:30 +00:00
|
|
|
|
try:
|
|
|
|
|
|
# Используем функцию get_with_stat для получения автора со статистикой
|
|
|
|
|
|
from sqlalchemy import select
|
2025-05-29 09:37:39 +00:00
|
|
|
|
|
2025-05-22 01:34:30 +00:00
|
|
|
|
from resolvers.stat import get_with_stat
|
2025-05-29 09:37:39 +00:00
|
|
|
|
|
|
|
|
|
|
q = select(Author).where(Author.id == author_id)
|
2025-05-22 01:34:30 +00:00
|
|
|
|
authors_with_stat = get_with_stat(q)
|
2025-05-29 09:37:39 +00:00
|
|
|
|
|
2025-05-22 01:34:30 +00:00
|
|
|
|
if authors_with_stat and len(authors_with_stat) > 0:
|
|
|
|
|
|
author = authors_with_stat[0]
|
2025-05-29 09:37:39 +00:00
|
|
|
|
|
2025-05-22 01:34:30 +00:00
|
|
|
|
# Обновляем last_seen отдельной транзакцией
|
|
|
|
|
|
with local_session() as session:
|
2025-05-29 09:37:39 +00:00
|
|
|
|
author_db = session.query(Author).filter(Author.id == author_id).first()
|
2025-05-22 01:34:30 +00:00
|
|
|
|
if author_db:
|
|
|
|
|
|
author_db.last_seen = int(time.time())
|
|
|
|
|
|
session.commit()
|
|
|
|
|
|
else:
|
2025-05-29 09:37:39 +00:00
|
|
|
|
logger.error(f"[getSession] Автор с ID {author_id} не найден в БД")
|
2025-05-21 15:29:46 +00:00
|
|
|
|
from graphql.error import GraphQLError
|
2025-05-29 09:37:39 +00:00
|
|
|
|
|
2025-05-22 01:34:30 +00:00
|
|
|
|
raise GraphQLError("Пользователь не найден")
|
2025-05-29 09:37:39 +00:00
|
|
|
|
|
2025-05-22 01:34:30 +00:00
|
|
|
|
except Exception as e:
|
|
|
|
|
|
logger.error(f"[getSession] Ошибка при получении автора из БД: {e}", exc_info=True)
|
|
|
|
|
|
from graphql.error import GraphQLError
|
2025-05-29 09:37:39 +00:00
|
|
|
|
|
2025-05-22 01:34:30 +00:00
|
|
|
|
raise GraphQLError("Ошибка при получении данных пользователя")
|
|
|
|
|
|
else:
|
|
|
|
|
|
# Если автор уже есть в контексте, добавляем статистику
|
|
|
|
|
|
try:
|
|
|
|
|
|
from sqlalchemy import select
|
2025-05-29 09:37:39 +00:00
|
|
|
|
|
2025-05-22 01:34:30 +00:00
|
|
|
|
from resolvers.stat import get_with_stat
|
2025-05-29 09:37:39 +00:00
|
|
|
|
|
|
|
|
|
|
q = select(Author).where(Author.id == author_id)
|
2025-05-22 01:34:30 +00:00
|
|
|
|
authors_with_stat = get_with_stat(q)
|
2025-05-29 09:37:39 +00:00
|
|
|
|
|
2025-05-22 01:34:30 +00:00
|
|
|
|
if authors_with_stat and len(authors_with_stat) > 0:
|
|
|
|
|
|
# Обновляем только статистику
|
|
|
|
|
|
author.stat = authors_with_stat[0].stat
|
|
|
|
|
|
except Exception as e:
|
|
|
|
|
|
logger.warning(f"[getSession] Не удалось добавить статистику к автору: {e}")
|
2025-05-29 09:37:39 +00:00
|
|
|
|
|
2025-05-21 15:29:46 +00:00
|
|
|
|
# Возвращаем данные сессии
|
2025-05-29 09:37:39 +00:00
|
|
|
|
logger.info(f"[getSession] Успешно получена сессия для пользователя {author_id}")
|
|
|
|
|
|
return {"token": token or "", "author": author}
|
2022-09-19 13:50:43 +00:00
|
|
|
|
|
|
|
|
|
|
|
2025-05-29 09:37:39 +00:00
|
|
|
|
@mutation.field("confirmEmail")
|
2022-10-23 09:33:28 +00:00
|
|
|
|
async def confirm_email(_, info, token):
|
2022-09-03 10:50:14 +00:00
|
|
|
|
"""confirm owning email address"""
|
2022-09-17 18:12:14 +00:00
|
|
|
|
try:
|
2025-05-16 06:23:48 +00:00
|
|
|
|
logger.info("[auth] confirmEmail: Начало подтверждения email по токену.")
|
2022-10-23 09:33:28 +00:00
|
|
|
|
payload = JWTCodec.decode(token)
|
2022-10-21 18:21:24 +00:00
|
|
|
|
user_id = payload.user_id
|
2025-05-19 21:00:24 +00:00
|
|
|
|
username = payload.username
|
2025-05-29 09:37:39 +00:00
|
|
|
|
|
2025-05-16 06:23:48 +00:00
|
|
|
|
# Если TokenStorage.get асинхронный, это нужно будет переделать или вызывать синхронно
|
|
|
|
|
|
# Для теста пока оставим, но это потенциальная точка отказа в синхронном резолвере
|
2025-05-19 21:00:24 +00:00
|
|
|
|
token_key = f"{user_id}-{username}-{token}"
|
|
|
|
|
|
await TokenStorage.get(token_key)
|
2025-05-29 09:37:39 +00:00
|
|
|
|
|
2022-09-17 18:12:14 +00:00
|
|
|
|
with local_session() as session:
|
2025-05-16 06:23:48 +00:00
|
|
|
|
user = session.query(Author).where(Author.id == user_id).first()
|
|
|
|
|
|
if not user:
|
|
|
|
|
|
logger.warning(f"[auth] confirmEmail: Пользователь с ID {user_id} не найден.")
|
2025-05-21 15:29:46 +00:00
|
|
|
|
return {"success": False, "token": None, "author": None, "error": "Пользователь не найден"}
|
2025-05-29 09:37:39 +00:00
|
|
|
|
|
2025-05-19 21:00:24 +00:00
|
|
|
|
# Создаем сессионный токен с новым форматом вызова и явным временем истечения
|
|
|
|
|
|
device_info = {"email": user.email} if hasattr(user, "email") else None
|
|
|
|
|
|
session_token = await TokenStorage.create_session(
|
|
|
|
|
|
user_id=str(user_id),
|
|
|
|
|
|
username=user.username or user.email or user.slug or username,
|
2025-05-29 09:37:39 +00:00
|
|
|
|
device_info=device_info,
|
2025-05-19 21:00:24 +00:00
|
|
|
|
)
|
2025-05-29 09:37:39 +00:00
|
|
|
|
|
2025-05-16 06:23:48 +00:00
|
|
|
|
user.email_verified = True
|
|
|
|
|
|
user.last_seen = int(time.time())
|
2022-09-17 18:12:14 +00:00
|
|
|
|
session.add(user)
|
|
|
|
|
|
session.commit()
|
2025-05-16 06:23:48 +00:00
|
|
|
|
logger.info(f"[auth] confirmEmail: Email для пользователя {user_id} успешно подтвержден.")
|
2025-05-20 22:34:02 +00:00
|
|
|
|
# Здесь можно не применять фильтрацию, так как пользователь получает свои данные
|
2025-05-16 06:23:48 +00:00
|
|
|
|
return {"success": True, "token": session_token, "author": user, "error": None}
|
2022-09-17 18:12:14 +00:00
|
|
|
|
except InvalidToken as e:
|
2025-05-16 06:23:48 +00:00
|
|
|
|
logger.warning(f"[auth] confirmEmail: Невалидный токен - {e.message}")
|
|
|
|
|
|
return {"success": False, "token": None, "author": None, "error": f"Невалидный токен: {e.message}"}
|
2022-09-17 18:12:14 +00:00
|
|
|
|
except Exception as e:
|
2025-05-16 06:23:48 +00:00
|
|
|
|
logger.error(f"[auth] confirmEmail: Общая ошибка - {str(e)}\n{traceback.format_exc()}")
|
|
|
|
|
|
return {
|
|
|
|
|
|
"success": False,
|
|
|
|
|
|
"token": None,
|
|
|
|
|
|
"author": None,
|
|
|
|
|
|
"error": f"Ошибка подтверждения email: {str(e)}",
|
2025-05-29 09:37:39 +00:00
|
|
|
|
}
|
2022-10-01 08:39:56 +00:00
|
|
|
|
|
|
|
|
|
|
|
2022-10-04 09:22:27 +00:00
|
|
|
|
def create_user(user_dict):
|
2025-05-19 21:00:24 +00:00
|
|
|
|
"""create new user account"""
|
2025-05-16 06:23:48 +00:00
|
|
|
|
user = Author(**user_dict)
|
2022-10-04 09:22:27 +00:00
|
|
|
|
with local_session() as session:
|
2025-05-16 06:23:48 +00:00
|
|
|
|
# Добавляем пользователя в БД
|
2022-10-04 09:22:27 +00:00
|
|
|
|
session.add(user)
|
2025-05-16 06:23:48 +00:00
|
|
|
|
session.flush() # Получаем ID пользователя
|
2022-10-04 09:22:27 +00:00
|
|
|
|
|
2025-05-16 06:23:48 +00:00
|
|
|
|
# Получаем или создаём стандартную роль "reader"
|
|
|
|
|
|
reader_role = session.query(Role).filter(Role.id == "reader").first()
|
|
|
|
|
|
if not reader_role:
|
|
|
|
|
|
reader_role = Role(id="reader", name="Читатель")
|
|
|
|
|
|
session.add(reader_role)
|
|
|
|
|
|
session.flush()
|
2022-10-04 09:22:27 +00:00
|
|
|
|
|
2025-05-16 06:23:48 +00:00
|
|
|
|
# Получаем основное сообщество
|
|
|
|
|
|
from orm.community import Community
|
|
|
|
|
|
|
|
|
|
|
|
main_community = session.query(Community).filter(Community.id == 1).first()
|
|
|
|
|
|
if not main_community:
|
|
|
|
|
|
main_community = Community(
|
|
|
|
|
|
id=1,
|
|
|
|
|
|
name="Discours",
|
|
|
|
|
|
slug="discours",
|
|
|
|
|
|
desc="Cообщество Discours",
|
|
|
|
|
|
created_by=user.id,
|
|
|
|
|
|
)
|
|
|
|
|
|
session.add(main_community)
|
|
|
|
|
|
session.flush()
|
|
|
|
|
|
|
|
|
|
|
|
# Создаём связь автор-роль-сообщество
|
|
|
|
|
|
from auth.orm import AuthorRole
|
|
|
|
|
|
|
|
|
|
|
|
author_role = AuthorRole(author=user.id, role=reader_role.id, community=main_community.id)
|
|
|
|
|
|
session.add(author_role)
|
|
|
|
|
|
session.commit()
|
|
|
|
|
|
return user
|
2021-07-30 13:22:37 +00:00
|
|
|
|
|
2021-07-30 12:53:22 +00:00
|
|
|
|
|
2021-06-29 10:26:46 +00:00
|
|
|
|
@mutation.field("registerUser")
|
2022-10-22 12:02:15 +00:00
|
|
|
|
async def register_by_email(_, _info, email: str, password: str = "", name: str = ""):
|
2025-05-19 21:00:24 +00:00
|
|
|
|
"""register new user account by email"""
|
2023-08-06 20:01:40 +00:00
|
|
|
|
email = email.lower()
|
2025-05-16 06:23:48 +00:00
|
|
|
|
logger.info(f"[auth] registerUser: Попытка регистрации для {email}")
|
2022-09-03 10:50:14 +00:00
|
|
|
|
with local_session() as session:
|
2025-05-16 06:23:48 +00:00
|
|
|
|
user = session.query(Author).filter(Author.email == email).first()
|
2022-09-03 10:50:14 +00:00
|
|
|
|
if user:
|
2025-05-16 06:23:48 +00:00
|
|
|
|
logger.warning(f"[auth] registerUser: Пользователь {email} уже существует.")
|
|
|
|
|
|
# raise Unauthorized("User already exist") # Это вызовет ошибку GraphQL, но не "cannot return null"
|
|
|
|
|
|
return {"success": False, "token": None, "author": None, "error": "Пользователь уже существует"}
|
|
|
|
|
|
|
|
|
|
|
|
slug = generate_unique_slug(name if name else email.split("@")[0])
|
|
|
|
|
|
|
|
|
|
|
|
user_dict = {
|
|
|
|
|
|
"email": email,
|
|
|
|
|
|
"username": email,
|
|
|
|
|
|
"name": name if name else email.split("@")[0],
|
|
|
|
|
|
"slug": slug,
|
|
|
|
|
|
}
|
|
|
|
|
|
if password:
|
|
|
|
|
|
user_dict["password"] = Password.encode(password)
|
|
|
|
|
|
|
|
|
|
|
|
new_user = create_user(user_dict)
|
|
|
|
|
|
# Предполагается, что auth_send_link вернет объект Author или вызовет исключение
|
|
|
|
|
|
# Для AuthResult нам также нужен токен и статус.
|
|
|
|
|
|
# После регистрации обычно либо сразу логинят, либо просто сообщают об успехе.
|
|
|
|
|
|
# Сейчас auth_send_link используется, что не логично для AuthResult.
|
|
|
|
|
|
# Вернем успешную регистрацию без токена, предполагая, что пользователь должен будет залогиниться или подтвердить email.
|
|
|
|
|
|
|
|
|
|
|
|
# Попытка отправить ссылку для подтверждения email
|
|
|
|
|
|
try:
|
|
|
|
|
|
# Если auth_send_link асинхронный...
|
2025-05-19 08:25:41 +00:00
|
|
|
|
await send_link(_, _info, email)
|
2025-05-29 09:37:39 +00:00
|
|
|
|
logger.info(f"[auth] registerUser: Пользователь {email} зарегистрирован, ссылка для подтверждения отправлена.")
|
2025-05-20 22:34:02 +00:00
|
|
|
|
# При регистрации возвращаем данные самому пользователю, поэтому не фильтруем
|
2025-05-16 06:23:48 +00:00
|
|
|
|
return {
|
|
|
|
|
|
"success": True,
|
|
|
|
|
|
"token": None,
|
|
|
|
|
|
"author": new_user,
|
|
|
|
|
|
"error": "Требуется подтверждение email.",
|
|
|
|
|
|
}
|
|
|
|
|
|
except Exception as e:
|
|
|
|
|
|
logger.error(f"[auth] registerUser: Ошибка при отправке ссылки подтверждения для {email}: {str(e)}")
|
|
|
|
|
|
return {
|
|
|
|
|
|
"success": True,
|
|
|
|
|
|
"token": None,
|
|
|
|
|
|
"author": new_user,
|
|
|
|
|
|
"error": f"Пользователь зарегистрирован, но произошла ошибка при отправке ссылки подтверждения: {str(e)}",
|
2022-10-04 09:22:27 +00:00
|
|
|
|
}
|
2022-09-03 10:50:14 +00:00
|
|
|
|
|
2021-08-01 11:40:24 +00:00
|
|
|
|
|
2022-09-17 18:12:14 +00:00
|
|
|
|
@mutation.field("sendLink")
|
2025-05-19 08:25:41 +00:00
|
|
|
|
async def send_link(_, _info, email, lang="ru", template="email_confirmation"):
|
2022-09-17 18:12:14 +00:00
|
|
|
|
"""send link with confirm code to email"""
|
2025-05-19 21:00:24 +00:00
|
|
|
|
email = email.lower()
|
2022-09-03 10:50:14 +00:00
|
|
|
|
with local_session() as session:
|
2025-05-16 06:23:48 +00:00
|
|
|
|
user = session.query(Author).filter(Author.email == email).first()
|
2022-10-04 09:22:27 +00:00
|
|
|
|
if not user:
|
|
|
|
|
|
raise ObjectNotExist("User not found")
|
|
|
|
|
|
else:
|
2025-05-16 06:23:48 +00:00
|
|
|
|
# Если TokenStorage.create_onetime асинхронный...
|
2022-10-04 09:22:27 +00:00
|
|
|
|
token = await TokenStorage.create_onetime(user)
|
2025-05-16 06:23:48 +00:00
|
|
|
|
# Если send_auth_email асинхронный...
|
2022-11-27 13:14:17 +00:00
|
|
|
|
await send_auth_email(user, token, lang, template)
|
2022-10-04 09:22:27 +00:00
|
|
|
|
return user
|
2022-01-13 12:16:35 +00:00
|
|
|
|
|
2021-06-28 09:08:09 +00:00
|
|
|
|
|
2025-05-16 06:23:48 +00:00
|
|
|
|
@mutation.field("login")
|
2025-05-19 08:25:41 +00:00
|
|
|
|
async def login(_, info, email: str, password: str):
|
2025-05-16 06:23:48 +00:00
|
|
|
|
"""
|
|
|
|
|
|
Авторизация пользователя с помощью email и пароля.
|
2022-09-17 18:12:14 +00:00
|
|
|
|
|
2025-05-16 06:23:48 +00:00
|
|
|
|
Args:
|
|
|
|
|
|
info: Контекст GraphQL запроса
|
|
|
|
|
|
email: Email пользователя
|
|
|
|
|
|
password: Пароль пользователя
|
|
|
|
|
|
|
|
|
|
|
|
Returns:
|
|
|
|
|
|
AuthResult с данными пользователя и токеном или сообщением об ошибке
|
|
|
|
|
|
"""
|
|
|
|
|
|
logger.info(f"[auth] login: Попытка входа для {email}")
|
|
|
|
|
|
|
|
|
|
|
|
# Гарантируем, что всегда возвращаем непустой объект AuthResult
|
|
|
|
|
|
default_response = {"success": False, "token": None, "author": None, "error": "Неизвестная ошибка"}
|
|
|
|
|
|
|
|
|
|
|
|
try:
|
|
|
|
|
|
# Нормализуем email
|
|
|
|
|
|
email = email.lower()
|
|
|
|
|
|
|
|
|
|
|
|
# Получаем пользователя из базы
|
|
|
|
|
|
with local_session() as session:
|
|
|
|
|
|
author = session.query(Author).filter(Author.email == email).first()
|
|
|
|
|
|
|
|
|
|
|
|
if not author:
|
|
|
|
|
|
logger.warning(f"[auth] login: Пользователь {email} не найден")
|
|
|
|
|
|
return {
|
|
|
|
|
|
"success": False,
|
|
|
|
|
|
"token": None,
|
|
|
|
|
|
"author": None,
|
|
|
|
|
|
"error": "Пользователь с таким email не найден",
|
|
|
|
|
|
}
|
|
|
|
|
|
|
|
|
|
|
|
# Логируем информацию о найденном авторе
|
|
|
|
|
|
logger.info(
|
|
|
|
|
|
f"[auth] login: Найден автор {email}, id={author.id}, имя={author.name}, пароль есть: {bool(author.password)}"
|
|
|
|
|
|
)
|
2025-05-29 09:37:39 +00:00
|
|
|
|
|
2025-05-20 22:34:02 +00:00
|
|
|
|
# Проверяем наличие роли reader
|
|
|
|
|
|
has_reader_role = False
|
|
|
|
|
|
if hasattr(author, "roles") and author.roles:
|
|
|
|
|
|
for role in author.roles:
|
|
|
|
|
|
if role.id == "reader":
|
|
|
|
|
|
has_reader_role = True
|
|
|
|
|
|
break
|
2025-05-29 09:37:39 +00:00
|
|
|
|
|
2025-05-20 22:34:02 +00:00
|
|
|
|
# Если у пользователя нет роли reader и он не админ, запрещаем вход
|
|
|
|
|
|
if not has_reader_role:
|
|
|
|
|
|
# Проверяем, есть ли роль admin или super
|
|
|
|
|
|
is_admin = author.email in ADMIN_EMAILS.split(",")
|
2025-05-29 09:37:39 +00:00
|
|
|
|
|
2025-05-20 22:34:02 +00:00
|
|
|
|
if not is_admin:
|
|
|
|
|
|
logger.warning(f"[auth] login: У пользователя {email} нет роли 'reader', в доступе отказано")
|
|
|
|
|
|
return {
|
|
|
|
|
|
"success": False,
|
|
|
|
|
|
"token": None,
|
|
|
|
|
|
"author": None,
|
|
|
|
|
|
"error": "У вас нет необходимых прав для входа. Обратитесь к администратору.",
|
|
|
|
|
|
}
|
2025-05-16 06:23:48 +00:00
|
|
|
|
|
2025-05-20 22:34:02 +00:00
|
|
|
|
# Проверяем пароль - важно использовать непосредственно объект author, а не его dict
|
2025-05-16 06:23:48 +00:00
|
|
|
|
logger.info(f"[auth] login: НАЧАЛО ПРОВЕРКИ ПАРОЛЯ для {email}")
|
2025-05-20 22:34:02 +00:00
|
|
|
|
try:
|
|
|
|
|
|
verify_result = Identity.password(author, password)
|
|
|
|
|
|
logger.info(
|
|
|
|
|
|
f"[auth] login: РЕЗУЛЬТАТ ПРОВЕРКИ ПАРОЛЯ: {verify_result if isinstance(verify_result, dict) else 'успешно'}"
|
|
|
|
|
|
)
|
2025-05-16 06:23:48 +00:00
|
|
|
|
|
2025-05-20 22:34:02 +00:00
|
|
|
|
if isinstance(verify_result, dict) and verify_result.get("error"):
|
|
|
|
|
|
logger.warning(f"[auth] login: Неверный пароль для {email}: {verify_result.get('error')}")
|
|
|
|
|
|
return {
|
|
|
|
|
|
"success": False,
|
|
|
|
|
|
"token": None,
|
|
|
|
|
|
"author": None,
|
|
|
|
|
|
"error": verify_result.get("error", "Ошибка авторизации"),
|
|
|
|
|
|
}
|
|
|
|
|
|
except Exception as e:
|
|
|
|
|
|
logger.error(f"[auth] login: Ошибка при проверке пароля: {str(e)}")
|
2025-05-16 06:23:48 +00:00
|
|
|
|
return {
|
|
|
|
|
|
"success": False,
|
|
|
|
|
|
"token": None,
|
|
|
|
|
|
"author": None,
|
2025-05-20 22:34:02 +00:00
|
|
|
|
"error": str(e),
|
2025-05-16 06:23:48 +00:00
|
|
|
|
}
|
|
|
|
|
|
|
|
|
|
|
|
# Получаем правильный объект автора - результат verify_result
|
|
|
|
|
|
valid_author = verify_result if not isinstance(verify_result, dict) else author
|
|
|
|
|
|
|
|
|
|
|
|
# Создаем токен через правильную функцию вместо прямого кодирования
|
|
|
|
|
|
try:
|
|
|
|
|
|
# Убедимся, что у автора есть нужные поля для создания токена
|
|
|
|
|
|
if (
|
|
|
|
|
|
not hasattr(valid_author, "id")
|
|
|
|
|
|
or not hasattr(valid_author, "username")
|
|
|
|
|
|
and not hasattr(valid_author, "email")
|
|
|
|
|
|
):
|
2025-05-29 09:37:39 +00:00
|
|
|
|
logger.error(f"[auth] login: Объект автора не содержит необходимых атрибутов: {valid_author}")
|
2025-05-16 06:23:48 +00:00
|
|
|
|
return {
|
|
|
|
|
|
"success": False,
|
|
|
|
|
|
"token": None,
|
|
|
|
|
|
"author": None,
|
|
|
|
|
|
"error": "Внутренняя ошибка: некорректный объект автора",
|
|
|
|
|
|
}
|
|
|
|
|
|
|
|
|
|
|
|
# Создаем сессионный токен
|
|
|
|
|
|
logger.info(f"[auth] login: СОЗДАНИЕ ТОКЕНА для {email}, id={valid_author.id}")
|
2025-05-19 21:00:24 +00:00
|
|
|
|
token = await TokenStorage.create_session(
|
|
|
|
|
|
user_id=str(valid_author.id),
|
|
|
|
|
|
username=valid_author.username or valid_author.email or valid_author.slug or "",
|
2025-05-29 09:37:39 +00:00
|
|
|
|
device_info={"email": valid_author.email} if hasattr(valid_author, "email") else None,
|
2025-05-19 21:00:24 +00:00
|
|
|
|
)
|
2025-05-16 06:23:48 +00:00
|
|
|
|
logger.info(f"[auth] login: токен успешно создан, длина: {len(token) if token else 0}")
|
|
|
|
|
|
|
|
|
|
|
|
# Обновляем время последнего входа
|
|
|
|
|
|
valid_author.last_seen = int(time.time())
|
|
|
|
|
|
session.commit()
|
|
|
|
|
|
|
2025-05-19 21:00:24 +00:00
|
|
|
|
# Устанавливаем httponly cookie различными способами для надежности
|
|
|
|
|
|
cookie_set = False
|
2025-05-29 09:37:39 +00:00
|
|
|
|
|
2025-05-19 21:00:24 +00:00
|
|
|
|
# Метод 1: GraphQL контекст через extensions
|
2022-09-17 18:12:14 +00:00
|
|
|
|
try:
|
2025-05-19 21:00:24 +00:00
|
|
|
|
if hasattr(info.context, "extensions") and hasattr(info.context.extensions, "set_cookie"):
|
2025-05-16 06:23:48 +00:00
|
|
|
|
info.context.extensions.set_cookie(
|
|
|
|
|
|
SESSION_COOKIE_NAME,
|
|
|
|
|
|
token,
|
|
|
|
|
|
httponly=SESSION_COOKIE_HTTPONLY,
|
|
|
|
|
|
secure=SESSION_COOKIE_SECURE,
|
|
|
|
|
|
samesite=SESSION_COOKIE_SAMESITE,
|
|
|
|
|
|
max_age=SESSION_COOKIE_MAX_AGE,
|
|
|
|
|
|
)
|
2025-05-19 21:00:24 +00:00
|
|
|
|
logger.info(f"[auth] login: Установлена cookie через extensions")
|
|
|
|
|
|
cookie_set = True
|
|
|
|
|
|
except Exception as e:
|
|
|
|
|
|
logger.error(f"[auth] login: Ошибка при установке cookie через extensions: {str(e)}")
|
2025-05-29 09:37:39 +00:00
|
|
|
|
|
2025-05-19 21:00:24 +00:00
|
|
|
|
# Метод 2: GraphQL контекст через response
|
|
|
|
|
|
if not cookie_set:
|
|
|
|
|
|
try:
|
|
|
|
|
|
if hasattr(info.context, "response") and hasattr(info.context.response, "set_cookie"):
|
|
|
|
|
|
info.context.response.set_cookie(
|
|
|
|
|
|
key=SESSION_COOKIE_NAME,
|
|
|
|
|
|
value=token,
|
|
|
|
|
|
httponly=SESSION_COOKIE_HTTPONLY,
|
|
|
|
|
|
secure=SESSION_COOKIE_SECURE,
|
|
|
|
|
|
samesite=SESSION_COOKIE_SAMESITE,
|
|
|
|
|
|
max_age=SESSION_COOKIE_MAX_AGE,
|
|
|
|
|
|
)
|
|
|
|
|
|
logger.info(f"[auth] login: Установлена cookie через response")
|
|
|
|
|
|
cookie_set = True
|
|
|
|
|
|
except Exception as e:
|
|
|
|
|
|
logger.error(f"[auth] login: Ошибка при установке cookie через response: {str(e)}")
|
2025-05-29 09:37:39 +00:00
|
|
|
|
|
2025-05-19 21:00:24 +00:00
|
|
|
|
# Если ни один способ не сработал, создаем response в контексте
|
|
|
|
|
|
if not cookie_set and hasattr(info.context, "request") and not hasattr(info.context, "response"):
|
|
|
|
|
|
try:
|
|
|
|
|
|
from starlette.responses import JSONResponse
|
2025-05-29 09:37:39 +00:00
|
|
|
|
|
2025-05-19 21:00:24 +00:00
|
|
|
|
response = JSONResponse({})
|
|
|
|
|
|
response.set_cookie(
|
2025-05-16 06:23:48 +00:00
|
|
|
|
key=SESSION_COOKIE_NAME,
|
|
|
|
|
|
value=token,
|
|
|
|
|
|
httponly=SESSION_COOKIE_HTTPONLY,
|
|
|
|
|
|
secure=SESSION_COOKIE_SECURE,
|
|
|
|
|
|
samesite=SESSION_COOKIE_SAMESITE,
|
|
|
|
|
|
max_age=SESSION_COOKIE_MAX_AGE,
|
|
|
|
|
|
)
|
2025-05-19 21:00:24 +00:00
|
|
|
|
info.context["response"] = response
|
|
|
|
|
|
logger.info(f"[auth] login: Создан новый response и установлена cookie")
|
|
|
|
|
|
cookie_set = True
|
|
|
|
|
|
except Exception as e:
|
|
|
|
|
|
logger.error(f"[auth] login: Ошибка при создании response и установке cookie: {str(e)}")
|
2025-05-29 09:37:39 +00:00
|
|
|
|
|
2025-05-19 21:00:24 +00:00
|
|
|
|
if not cookie_set:
|
|
|
|
|
|
logger.warning(f"[auth] login: Не удалось установить cookie никаким способом")
|
2025-05-29 09:37:39 +00:00
|
|
|
|
|
2025-05-20 22:34:02 +00:00
|
|
|
|
# Возвращаем успешный результат с данными для клиента
|
2025-05-29 09:37:39 +00:00
|
|
|
|
# Для ответа клиенту используем dict() с параметром access=True,
|
2025-05-20 22:34:02 +00:00
|
|
|
|
# чтобы получить полный доступ к данным для самого пользователя
|
2025-05-16 06:23:48 +00:00
|
|
|
|
logger.info(f"[auth] login: Успешный вход для {email}")
|
2025-05-20 22:34:02 +00:00
|
|
|
|
author_dict = valid_author.dict(access=True)
|
|
|
|
|
|
result = {"success": True, "token": token, "author": author_dict, "error": None}
|
2025-05-16 06:23:48 +00:00
|
|
|
|
logger.info(
|
|
|
|
|
|
f"[auth] login: Возвращаемый результат: {{success: {result['success']}, token_length: {len(token) if token else 0}}}"
|
|
|
|
|
|
)
|
|
|
|
|
|
return result
|
|
|
|
|
|
except Exception as token_error:
|
|
|
|
|
|
logger.error(f"[auth] login: Ошибка при создании токена: {str(token_error)}")
|
|
|
|
|
|
logger.error(traceback.format_exc())
|
|
|
|
|
|
return {
|
|
|
|
|
|
"success": False,
|
|
|
|
|
|
"token": None,
|
|
|
|
|
|
"author": None,
|
|
|
|
|
|
"error": f"Ошибка авторизации: {str(token_error)}",
|
|
|
|
|
|
}
|
|
|
|
|
|
|
|
|
|
|
|
except Exception as e:
|
|
|
|
|
|
logger.error(f"[auth] login: Ошибка при авторизации {email}: {str(e)}")
|
|
|
|
|
|
logger.error(traceback.format_exc())
|
|
|
|
|
|
return {"success": False, "token": None, "author": None, "error": str(e)}
|
|
|
|
|
|
|
2021-06-28 09:08:09 +00:00
|
|
|
|
|
2022-06-15 12:41:28 +00:00
|
|
|
|
@query.field("isEmailUsed")
|
2022-10-04 12:07:41 +00:00
|
|
|
|
async def is_email_used(_, _info, email):
|
2025-05-19 21:00:24 +00:00
|
|
|
|
"""check if email is used"""
|
2023-08-06 20:01:40 +00:00
|
|
|
|
email = email.lower()
|
2022-09-03 10:50:14 +00:00
|
|
|
|
with local_session() as session:
|
2025-05-16 06:23:48 +00:00
|
|
|
|
user = session.query(Author).filter(Author.email == email).first()
|
2022-09-04 17:20:38 +00:00
|
|
|
|
return user is not None
|
2025-05-16 06:23:48 +00:00
|
|
|
|
|
|
|
|
|
|
|
2025-05-19 08:25:41 +00:00
|
|
|
|
@mutation.field("logout")
|
|
|
|
|
|
async def logout_resolver(_, info: GraphQLResolveInfo):
|
2025-05-16 06:23:48 +00:00
|
|
|
|
"""
|
2025-05-19 08:25:41 +00:00
|
|
|
|
Выход из системы через GraphQL с удалением сессии и cookie.
|
2025-05-29 09:37:39 +00:00
|
|
|
|
|
2025-05-16 06:23:48 +00:00
|
|
|
|
Returns:
|
2025-05-19 08:25:41 +00:00
|
|
|
|
dict: Результат операции выхода
|
2025-05-16 06:23:48 +00:00
|
|
|
|
"""
|
2025-05-19 08:25:41 +00:00
|
|
|
|
# Получаем токен из cookie или заголовка
|
|
|
|
|
|
request = info.context["request"]
|
|
|
|
|
|
token = request.cookies.get(SESSION_COOKIE_NAME)
|
|
|
|
|
|
if not token:
|
|
|
|
|
|
# Проверяем заголовок авторизации
|
|
|
|
|
|
auth_header = request.headers.get("Authorization")
|
|
|
|
|
|
if auth_header and auth_header.startswith("Bearer "):
|
|
|
|
|
|
token = auth_header[7:] # Отрезаем "Bearer "
|
|
|
|
|
|
|
|
|
|
|
|
success = False
|
|
|
|
|
|
message = ""
|
2025-05-29 09:37:39 +00:00
|
|
|
|
|
2025-05-19 08:25:41 +00:00
|
|
|
|
# Если токен найден, отзываем его
|
|
|
|
|
|
if token:
|
|
|
|
|
|
try:
|
|
|
|
|
|
# Декодируем токен для получения user_id
|
|
|
|
|
|
user_id, _ = await verify_internal_auth(token)
|
|
|
|
|
|
if user_id:
|
|
|
|
|
|
# Отзываем сессию
|
|
|
|
|
|
await SessionManager.revoke_session(user_id, token)
|
|
|
|
|
|
logger.info(f"[auth] logout_resolver: Токен успешно отозван для пользователя {user_id}")
|
|
|
|
|
|
success = True
|
|
|
|
|
|
message = "Выход выполнен успешно"
|
|
|
|
|
|
else:
|
|
|
|
|
|
logger.warning("[auth] logout_resolver: Не удалось получить user_id из токена")
|
|
|
|
|
|
message = "Не удалось обработать токен"
|
|
|
|
|
|
except Exception as e:
|
|
|
|
|
|
logger.error(f"[auth] logout_resolver: Ошибка при отзыве токена: {e}")
|
|
|
|
|
|
message = f"Ошибка при выходе: {str(e)}"
|
|
|
|
|
|
else:
|
|
|
|
|
|
message = "Токен не найден"
|
|
|
|
|
|
success = True # Если токена нет, то пользователь уже вышел из системы
|
|
|
|
|
|
|
|
|
|
|
|
# Удаляем cookie через extensions
|
2025-05-16 06:23:48 +00:00
|
|
|
|
try:
|
2025-05-19 08:25:41 +00:00
|
|
|
|
# Используем extensions для удаления cookie
|
|
|
|
|
|
if hasattr(info.context, "extensions") and hasattr(info.context.extensions, "delete_cookie"):
|
|
|
|
|
|
info.context.extensions.delete_cookie(SESSION_COOKIE_NAME)
|
|
|
|
|
|
logger.info("[auth] logout_resolver: Cookie успешно удалена через extensions")
|
|
|
|
|
|
elif hasattr(info.context, "response") and hasattr(info.context.response, "delete_cookie"):
|
|
|
|
|
|
info.context.response.delete_cookie(SESSION_COOKIE_NAME)
|
|
|
|
|
|
logger.info("[auth] logout_resolver: Cookie успешно удалена через response")
|
|
|
|
|
|
else:
|
|
|
|
|
|
logger.warning("[auth] logout_resolver: Невозможно удалить cookie - объекты extensions/response недоступны")
|
2025-05-16 06:23:48 +00:00
|
|
|
|
except Exception as e:
|
2025-05-19 08:25:41 +00:00
|
|
|
|
logger.error(f"[auth] logout_resolver: Ошибка при удалении cookie: {str(e)}")
|
|
|
|
|
|
logger.debug(traceback.format_exc())
|
2025-05-16 06:23:48 +00:00
|
|
|
|
|
2025-05-19 08:25:41 +00:00
|
|
|
|
return {"success": success, "message": message}
|
2025-05-16 06:23:48 +00:00
|
|
|
|
|
|
|
|
|
|
|
2025-05-19 08:25:41 +00:00
|
|
|
|
@mutation.field("refreshToken")
|
|
|
|
|
|
async def refresh_token_resolver(_, info: GraphQLResolveInfo):
|
|
|
|
|
|
"""
|
|
|
|
|
|
Обновление токена аутентификации через GraphQL.
|
2025-05-29 09:37:39 +00:00
|
|
|
|
|
2025-05-16 06:23:48 +00:00
|
|
|
|
Returns:
|
2025-05-19 08:25:41 +00:00
|
|
|
|
AuthResult с данными пользователя и обновленным токеном или сообщением об ошибке
|
2025-05-16 06:23:48 +00:00
|
|
|
|
"""
|
2025-05-19 08:25:41 +00:00
|
|
|
|
request = info.context["request"]
|
2025-05-29 09:37:39 +00:00
|
|
|
|
|
2025-05-19 08:25:41 +00:00
|
|
|
|
# Получаем текущий токен из cookie или заголовка
|
|
|
|
|
|
token = request.cookies.get(SESSION_COOKIE_NAME)
|
|
|
|
|
|
if not token:
|
|
|
|
|
|
auth_header = request.headers.get("Authorization")
|
|
|
|
|
|
if auth_header and auth_header.startswith("Bearer "):
|
|
|
|
|
|
token = auth_header[7:] # Отрезаем "Bearer "
|
|
|
|
|
|
|
|
|
|
|
|
if not token:
|
|
|
|
|
|
logger.warning("[auth] refresh_token_resolver: Токен не найден в запросе")
|
|
|
|
|
|
return {"success": False, "token": None, "author": None, "error": "Токен не найден"}
|
|
|
|
|
|
|
2025-05-16 06:23:48 +00:00
|
|
|
|
try:
|
2025-05-19 08:25:41 +00:00
|
|
|
|
# Получаем информацию о пользователе из токена
|
|
|
|
|
|
user_id, _ = await verify_internal_auth(token)
|
|
|
|
|
|
if not user_id:
|
|
|
|
|
|
logger.warning("[auth] refresh_token_resolver: Недействительный токен")
|
|
|
|
|
|
return {"success": False, "token": None, "author": None, "error": "Недействительный токен"}
|
|
|
|
|
|
|
|
|
|
|
|
# Получаем пользователя из базы данных
|
2025-05-16 06:23:48 +00:00
|
|
|
|
with local_session() as session:
|
2025-05-19 08:25:41 +00:00
|
|
|
|
author = session.query(Author).filter(Author.id == user_id).first()
|
|
|
|
|
|
|
|
|
|
|
|
if not author:
|
|
|
|
|
|
logger.warning(f"[auth] refresh_token_resolver: Пользователь с ID {user_id} не найден")
|
|
|
|
|
|
return {"success": False, "token": None, "author": None, "error": "Пользователь не найден"}
|
|
|
|
|
|
|
|
|
|
|
|
# Обновляем сессию (создаем новую и отзываем старую)
|
|
|
|
|
|
device_info = {"ip": request.client.host, "user_agent": request.headers.get("user-agent")}
|
|
|
|
|
|
new_token = await SessionManager.refresh_session(user_id, token, device_info)
|
|
|
|
|
|
|
|
|
|
|
|
if not new_token:
|
|
|
|
|
|
logger.error("[auth] refresh_token_resolver: Не удалось обновить токен")
|
|
|
|
|
|
return {"success": False, "token": None, "author": None, "error": "Не удалось обновить токен"}
|
|
|
|
|
|
|
|
|
|
|
|
# Устанавливаем cookie через extensions
|
|
|
|
|
|
try:
|
|
|
|
|
|
# Используем extensions для установки cookie
|
|
|
|
|
|
if hasattr(info.context, "extensions") and hasattr(info.context.extensions, "set_cookie"):
|
|
|
|
|
|
logger.info("[auth] refresh_token_resolver: Устанавливаем httponly cookie через extensions")
|
|
|
|
|
|
info.context.extensions.set_cookie(
|
|
|
|
|
|
SESSION_COOKIE_NAME,
|
|
|
|
|
|
new_token,
|
|
|
|
|
|
httponly=SESSION_COOKIE_HTTPONLY,
|
|
|
|
|
|
secure=SESSION_COOKIE_SECURE,
|
|
|
|
|
|
samesite=SESSION_COOKIE_SAMESITE,
|
|
|
|
|
|
max_age=SESSION_COOKIE_MAX_AGE,
|
|
|
|
|
|
)
|
|
|
|
|
|
elif hasattr(info.context, "response") and hasattr(info.context.response, "set_cookie"):
|
|
|
|
|
|
logger.info("[auth] refresh_token_resolver: Устанавливаем httponly cookie через response")
|
|
|
|
|
|
info.context.response.set_cookie(
|
|
|
|
|
|
key=SESSION_COOKIE_NAME,
|
|
|
|
|
|
value=new_token,
|
|
|
|
|
|
httponly=SESSION_COOKIE_HTTPONLY,
|
|
|
|
|
|
secure=SESSION_COOKIE_SECURE,
|
|
|
|
|
|
samesite=SESSION_COOKIE_SAMESITE,
|
|
|
|
|
|
max_age=SESSION_COOKIE_MAX_AGE,
|
|
|
|
|
|
)
|
|
|
|
|
|
else:
|
|
|
|
|
|
logger.warning(
|
|
|
|
|
|
"[auth] refresh_token_resolver: Невозможно установить cookie - объекты extensions/response недоступны"
|
|
|
|
|
|
)
|
|
|
|
|
|
except Exception as e:
|
|
|
|
|
|
# В случае ошибки при установке cookie просто логируем, но продолжаем обновление токена
|
|
|
|
|
|
logger.error(f"[auth] refresh_token_resolver: Ошибка при установке cookie: {str(e)}")
|
|
|
|
|
|
logger.debug(traceback.format_exc())
|
|
|
|
|
|
|
|
|
|
|
|
logger.info(f"[auth] refresh_token_resolver: Токен успешно обновлен для пользователя {user_id}")
|
2025-05-29 09:37:39 +00:00
|
|
|
|
return {"success": True, "token": new_token, "author": author, "error": None}
|
2025-05-16 06:23:48 +00:00
|
|
|
|
|
|
|
|
|
|
except Exception as e:
|
2025-05-19 08:25:41 +00:00
|
|
|
|
logger.error(f"[auth] refresh_token_resolver: Ошибка при обновлении токена: {e}")
|
|
|
|
|
|
logger.error(traceback.format_exc())
|
|
|
|
|
|
return {"success": False, "token": None, "author": None, "error": str(e)}
|
