core/auth/internal.py

"""
Утилитные функции для внутренней аутентификации
Используются в GraphQL резолверах и декораторах
"""

import time
from typing import Optional

from sqlalchemy.orm import exc

from auth.orm import Author
from auth.state import AuthState
from auth.tokens.storage import TokenStorage as TokenManager
from services.db import local_session
from settings import ADMIN_EMAILS as ADMIN_EMAILS_LIST
from utils.logger import root_logger as logger

ADMIN_EMAILS = ADMIN_EMAILS_LIST.split(",")


async def verify_internal_auth(token: str) -> tuple[int, list, bool]:
    """
    Проверяет локальную авторизацию.
    Возвращает user_id, список ролей и флаг администратора.

    Args:
        token: Токен авторизации (может быть как с Bearer, так и без)

    Returns:
        tuple: (user_id, roles, is_admin)
    """
    logger.debug(f"[verify_internal_auth] Проверка токена: {token[:10]}...")

    # Обработка формата "Bearer <token>" (если токен не был обработан ранее)
    if token and token.startswith("Bearer "):
        token = token.replace("Bearer ", "", 1).strip()

    # Проверяем сессию
    payload = await TokenManager.verify_session(token)
    if not payload:
        logger.warning("[verify_internal_auth] Недействительный токен: payload не получен")
        return 0, [], False

    logger.debug(f"[verify_internal_auth] Токен действителен, user_id={payload.user_id}")

    with local_session() as session:
        try:
            author = session.query(Author).filter(Author.id == payload.user_id).one()

            # Получаем роли
            roles = [role.id for role in author.roles]
            logger.debug(f"[verify_internal_auth] Роли пользователя: {roles}")

            # Определяем, является ли пользователь администратором
            is_admin = any(role in ["admin", "super"] for role in roles) or author.email in ADMIN_EMAILS
            logger.debug(
                f"[verify_internal_auth] Пользователь {author.id} {'является' if is_admin else 'не является'} администратором"
            )

            return int(author.id), roles, is_admin
        except exc.NoResultFound:
            logger.warning(f"[verify_internal_auth] Пользователь с ID {payload.user_id} не найден в БД или не активен")
            return 0, [], False


async def create_internal_session(author: Author, device_info: Optional[dict] = None) -> str:
    """
    Создает новую сессию для автора

    Args:
        author: Объект автора
        device_info: Информация об устройстве (опционально)

    Returns:
        str: Токен сессии
    """
    # Сбрасываем счетчик неудачных попыток
    author.reset_failed_login()

    # Обновляем last_seen
    author.last_seen = int(time.time())  # type: ignore[assignment]

    # Создаем сессию, используя token для идентификации
    return await TokenManager.create_session(
        user_id=str(author.id),
        username=str(author.slug or author.email or author.phone or ""),
        device_info=device_info,
    )


async def authenticate(request) -> AuthState:
    """
    Аутентифицирует пользователя по токену из запроса.

    Args:
        request: Объект запроса

    Returns:
        AuthState: Состояние аутентификации
    """
    from auth.decorators import get_auth_token
    from utils.logger import root_logger as logger

    logger.debug("[authenticate] Начало аутентификации")

    # Создаем объект AuthState
    auth_state = AuthState()
    auth_state.logged_in = False
    auth_state.author_id = None
    auth_state.error = None
    auth_state.token = None

    # Получаем токен из запроса
    token = get_auth_token(request)
    if not token:
        logger.warning("[authenticate] Токен не найден в запросе")
        auth_state.error = "No authentication token provided"
        return auth_state

    logger.debug(f"[authenticate] Токен найден, длина: {len(token)}")

    # Проверяем токен
    try:
        # Используем TokenManager вместо прямого создания SessionTokenManager
        auth_result = await TokenManager.verify_session(token)

        if auth_result and hasattr(auth_result, "user_id") and auth_result.user_id:
            logger.debug(f"[authenticate] Успешная аутентификация, user_id: {auth_result.user_id}")
            auth_state.logged_in = True
            auth_state.author_id = auth_result.user_id
            auth_state.token = token
            return auth_state

        error_msg = "Invalid or expired token"
        logger.warning(f"[authenticate] Недействительный токен: {error_msg}")
        auth_state.error = error_msg
        return auth_state
    except Exception as e:
        logger.error(f"[authenticate] Ошибка при проверке токена: {e}")
        auth_state.error = f"Authentication error: {e!s}"
        return auth_state
-												middleware-fix+oauth-routes

											
										
										
											2025-05-30 11:05:50 +00:00
+								"""
 								Утилитные функции для внутренней аутентификации
 								Используются в GraphQL резолверах и декораторах
 								"""
-												upgrade schema, resolvers, panel added

											
										
										
											2025-05-16 06:23:48 +00:00
+								import time
-												changelog-restored+internal-auth-fix

											
										
										
											2025-06-30 20:10:48 +00:00
+								from typing import Optional
-												upgrade schema, resolvers, panel added

											
										
										
											2025-05-16 06:23:48 +00:00
 								from sqlalchemy.orm import exc
 								from auth.orm import Author
-												userlist-demo-ready

											
										
										
											2025-05-19 21:00:24 +00:00
+								from auth.state import AuthState
-												token-storage-refactored

											
										
										
											2025-06-02 18:50:58 +00:00
+								from auth.tokens.storage import TokenStorage as TokenManager
-												linted+fmt

											
										
										
											2025-05-29 09:37:39 +00:00
+								from services.db import local_session
 								from settings import ADMIN_EMAILS as ADMIN_EMAILS_LIST
 								from utils.logger import root_logger as logger
-												userlist-demo-ready

											
										
										
											2025-05-19 21:00:24 +00:00
 								ADMIN_EMAILS = ADMIN_EMAILS_LIST.split(",")
-												upgrade schema, resolvers, panel added

											
										
										
											2025-05-16 06:23:48 +00:00
-												Improve topic sorting: add popular sorting by publications and authors count

											
										
										
											2025-06-01 23:56:11 +00:00
+								async def verify_internal_auth(token: str) -> tuple[int, list, bool]:
-												upgrade schema, resolvers, panel added

											
										
										
											2025-05-16 06:23:48 +00:00
+								    """
 								    Проверяет локальную авторизацию.
-												auth-wip

											
										
										
											2025-05-20 22:34:02 +00:00
+								    Возвращает user_id, список ролей и флаг администратора.
-												upgrade schema, resolvers, panel added

											
										
										
											2025-05-16 06:23:48 +00:00
 								    Args:
 								        token: Токен авторизации (может быть как с Bearer, так и без)
 								    Returns:
-												auth-wip

											
										
										
											2025-05-20 22:34:02 +00:00
+								        tuple: (user_id, roles, is_admin)
-												upgrade schema, resolvers, panel added

											
										
										
											2025-05-16 06:23:48 +00:00
+								    """
-												INTERNAL AUTH FIX

											
										
										
											2025-05-21 15:29:32 +00:00
+								    logger.debug(f"[verify_internal_auth] Проверка токена: {token[:10]}...")
-												linted+fmt

											
										
										
											2025-05-29 09:37:39 +00:00
-												upgrade schema, resolvers, panel added

											
										
										
											2025-05-16 06:23:48 +00:00
+								    # Обработка формата "Bearer <token>" (если токен не был обработан ранее)
-												INTERNAL AUTH FIX

											
										
										
											2025-05-21 15:29:32 +00:00
+								    if token and token.startswith("Bearer "):
-												upgrade schema, resolvers, panel added

											
										
										
											2025-05-16 06:23:48 +00:00
+								        token = token.replace("Bearer ", "", 1).strip()
 								    # Проверяем сессию
-												token-storage-refactored

											
										
										
											2025-06-02 18:50:58 +00:00
+								    payload = await TokenManager.verify_session(token)
-												upgrade schema, resolvers, panel added

											
										
										
											2025-05-16 06:23:48 +00:00
+								    if not payload:
-												INTERNAL AUTH FIX

											
										
										
											2025-05-21 15:29:32 +00:00
+								        logger.warning("[verify_internal_auth] Недействительный токен: payload не получен")
-												Improve topic sorting: add popular sorting by publications and authors count

											
										
										
											2025-06-01 23:56:11 +00:00
+								        return 0, [], False
-												upgrade schema, resolvers, panel added

											
										
										
											2025-05-16 06:23:48 +00:00
-												INTERNAL AUTH FIX

											
										
										
											2025-05-21 15:29:32 +00:00
+								    logger.debug(f"[verify_internal_auth] Токен действителен, user_id={payload.user_id}")
-												upgrade schema, resolvers, panel added

											
										
										
											2025-05-16 06:23:48 +00:00
+								    with local_session() as session:
 								        try:
-												Improve topic sorting: add popular sorting by publications and authors count

											
										
										
											2025-06-01 23:56:11 +00:00
+								            author = session.query(Author).filter(Author.id == payload.user_id).one()
-												upgrade schema, resolvers, panel added

											
										
										
											2025-05-16 06:23:48 +00:00
 								            # Получаем роли
 								            roles = [role.id for role in author.roles]
-												INTERNAL AUTH FIX

											
										
										
											2025-05-21 15:29:32 +00:00
+								            logger.debug(f"[verify_internal_auth] Роли пользователя: {roles}")
-												linted+fmt

											
										
										
											2025-05-29 09:37:39 +00:00
-												auth-wip

											
										
										
											2025-05-20 22:34:02 +00:00
+								            # Определяем, является ли пользователь администратором
-												linted+fmt

											
										
										
											2025-05-29 09:37:39 +00:00
+								            is_admin = any(role in ["admin", "super"] for role in roles) or author.email in ADMIN_EMAILS
 								            logger.debug(
 								                f"[verify_internal_auth] Пользователь {author.id} {'является' if is_admin else 'не является'} администратором"
 								            )
-												Improve topic sorting: add popular sorting by publications and authors count

											
										
										
											2025-06-01 23:56:11 +00:00
+								            return int(author.id), roles, is_admin
-												upgrade schema, resolvers, panel added

											
										
										
											2025-05-16 06:23:48 +00:00
+								        except exc.NoResultFound:
-												INTERNAL AUTH FIX

											
										
										
											2025-05-21 15:29:32 +00:00
+								            logger.warning(f"[verify_internal_auth] Пользователь с ID {payload.user_id} не найден в БД или не активен")
-												Improve topic sorting: add popular sorting by publications and authors count

											
										
										
											2025-06-01 23:56:11 +00:00
+								            return 0, [], False
-												upgrade schema, resolvers, panel added

											
										
										
											2025-05-16 06:23:48 +00:00
 								async def create_internal_session(author: Author, device_info: Optional[dict] = None) -> str:
 								    """
 								    Создает новую сессию для автора
 								    Args:
 								        author: Объект автора
 								        device_info: Информация об устройстве (опционально)
 								    Returns:
 								        str: Токен сессии
 								    """
 								    # Сбрасываем счетчик неудачных попыток
 								    author.reset_failed_login()
-												auth-wip

											
										
										
											2025-05-20 22:34:02 +00:00
+								    # Обновляем last_seen
-												Improve topic sorting: add popular sorting by publications and authors count

											
										
										
											2025-06-01 23:56:11 +00:00
+								    author.last_seen = int(time.time())  # type: ignore[assignment]
-												upgrade schema, resolvers, panel added

											
										
										
											2025-05-16 06:23:48 +00:00
 								    # Создаем сессию, используя token для идентификации
-												token-storage-refactored

											
										
										
											2025-06-02 18:50:58 +00:00
+								    return await TokenManager.create_session(
-												upgrade schema, resolvers, panel added

											
										
										
											2025-05-16 06:23:48 +00:00
+								        user_id=str(author.id),
-												Improve topic sorting: add popular sorting by publications and authors count

											
										
										
											2025-06-01 23:56:11 +00:00
+								        username=str(author.slug or author.email or author.phone or ""),
-												upgrade schema, resolvers, panel added

											
										
										
											2025-05-16 06:23:48 +00:00
+								        device_info=device_info,
 								    )
-												userlist-demo-ready

											
										
										
											2025-05-19 21:00:24 +00:00
-												changelog-restored+internal-auth-fix

											
										
										
											2025-06-30 20:10:48 +00:00
+								async def authenticate(request) -> AuthState:
-												userlist-demo-ready

											
										
										
											2025-05-19 21:00:24 +00:00
+								    """
-												changelog-restored+internal-auth-fix

											
										
										
											2025-06-30 20:10:48 +00:00
+								    Аутентифицирует пользователя по токену из запроса.
-												userlist-demo-ready

											
										
										
											2025-05-19 21:00:24 +00:00
 								    Args:
-												changelog-restored+internal-auth-fix

											
										
										
											2025-06-30 20:10:48 +00:00
+								        request: Объект запроса
-												userlist-demo-ready

											
										
										
											2025-05-19 21:00:24 +00:00
 								    Returns:
-												changelog-restored+internal-auth-fix

											
										
										
											2025-06-30 20:10:48 +00:00
+								        AuthState: Состояние аутентификации
-												userlist-demo-ready

											
										
										
											2025-05-19 21:00:24 +00:00
+								    """
-												changelog-restored+internal-auth-fix

											
										
										
											2025-06-30 20:10:48 +00:00
+								    from auth.decorators import get_auth_token
 								    from utils.logger import root_logger as logger
-												userlist-demo-ready

											
										
										
											2025-05-19 21:00:24 +00:00
-												changelog-restored+internal-auth-fix

											
										
										
											2025-06-30 20:10:48 +00:00
+								    logger.debug("[authenticate] Начало аутентификации")
-												invites-fix

											
										
										
											2025-06-30 20:27:22 +00:00
+								    # Создаем объект AuthState
 								    auth_state = AuthState()
 								    auth_state.logged_in = False
 								    auth_state.author_id = None
 								    auth_state.error = None
 								    auth_state.token = None
-												changelog-restored+internal-auth-fix

											
										
										
											2025-06-30 20:10:48 +00:00
+								    # Получаем токен из запроса
 								    token = get_auth_token(request)
 								    if not token:
 								        logger.warning("[authenticate] Токен не найден в запросе")
 								        auth_state.error = "No authentication token provided"
 								        return auth_state
 								    logger.debug(f"[authenticate] Токен найден, длина: {len(token)}")
 								    # Проверяем токен
 								    try:
-												invites-fix

											
										
										
											2025-06-30 20:27:22 +00:00
+								        # Используем TokenManager вместо прямого создания SessionTokenManager
 								        auth_result = await TokenManager.verify_session(token)
-												changelog-restored+internal-auth-fix

											
										
										
											2025-06-30 20:10:48 +00:00
-												invites-fix

											
										
										
											2025-06-30 20:27:22 +00:00
+								        if auth_result and hasattr(auth_result, "user_id") and auth_result.user_id:
-												changelog-restored+internal-auth-fix

											
										
										
											2025-06-30 20:10:48 +00:00
+								            logger.debug(f"[authenticate] Успешная аутентификация, user_id: {auth_result.user_id}")
 								            auth_state.logged_in = True
 								            auth_state.author_id = auth_result.user_id
 								            auth_state.token = token
 								            return auth_state
-												invites-fix

											
										
										
											2025-06-30 20:27:22 +00:00
-												changelog-restored+internal-auth-fix

											
										
										
											2025-06-30 20:10:48 +00:00
+								        error_msg = "Invalid or expired token"
 								        logger.warning(f"[authenticate] Недействительный токен: {error_msg}")
 								        auth_state.error = error_msg
 								        return auth_state
 								    except Exception as e:
 								        logger.error(f"[authenticate] Ошибка при проверке токена: {e}")
 								        auth_state.error = f"Authentication error: {e!s}"
 								        return auth_state