[0.9.7] - 2025-08-18

### 🔄 Изменения - **SQLAlchemy KeyError** - исправление ошибки `KeyError: Reaction` при инициализации - **Исправлена ошибка SQLAlchemy**: Устранена проблема `InvalidRequestError: When initializing mapper Mapper[Shout(shout)], expression Reaction failed to locate a name (Reaction)` ### 🧪 Тестирование - **Исправление тестов** - адаптация к новой структуре моделей - **RBAC инициализация** - добавление `rbac.initialize_rbac()` в `conftest.py` - **Создан тест для getSession**: Добавлен комплексный тест `test_getSession_cookies.py` с проверкой всех сценариев - **Покрытие edge cases**: Тесты проверяют работу с валидными/невалидными токенами, отсутствующими пользователями - **Мокирование зависимостей**: Использование unittest.mock для изоляции тестируемого кода ### 🔧 Рефакторинг - **Упрощена архитектура**: Убраны сложные конструкции с отложенными импортами, заменены на чистую архитектуру - **Перемещение моделей** - `Author` и связанные модели перенесены в `orm/author.py`: Вынесены базовые модели пользователей (`Author`, `AuthorFollower`, `AuthorBookmark`, `AuthorRating`) из `orm.author` в отдельный модуль - **Устранены циклические импорты**: Разорван цикл между `auth.core` → `orm.community` → `orm.author` через реструктуризацию архитектуры - **Создан модуль `utils/password.py`**: Класс `Password` вынесен в utils для избежания циклических зависимостей - **Оптимизированы импорты моделей**: Убран прямой импорт `Shout` из `orm/community.py`, заменен на строковые ссылки ### 🔧 Авторизация с cookies - **getSession теперь работает с cookies**: Мутация `getSession` теперь может получать токен из httpOnly cookies даже без заголовка Authorization - **Убрано требование авторизации**: `getSession` больше не требует декоратор `@login_required`, работает автономно - **Поддержка dual-авторизации**: Токен может быть получен как из заголовка Authorization, так и из cookie `session_token` - **Автоматическая установка cookies**: Middleware автоматически устанавливает httpOnly cookies при успешном `getSession` - **Обновлена GraphQL схема**: `SessionInfo` теперь содержит поля `success`, `error` и опциональные `token`, `author` - **Единообразная обработка токенов**: Все модули теперь используют централизованные функции для работы с токенами - **Улучшена обработка ошибок**: Добавлена детальная валидация токенов и пользователей в `getSession` - **Логирование операций**: Добавлены подробные логи для отслеживания процесса авторизации ### 📝 Документация - **Обновлена схема GraphQL**: `SessionInfo` тип теперь соответствует новому формату ответа - Обновлена документация RBAC - Обновлена документация авторизации с cookies
2025-08-18 14:25:25 +03:00
parent 9a2b792f08
commit 1b48675b92
78 changed files with 1658 additions and 1050 deletions
--- a/auth/init.py
+++ b/auth/init.py
@@ -1,19 +1,18 @@
 from starlette.requests import Request
 from starlette.responses import JSONResponse, RedirectResponse, Response

-# Импорт базовых функций из реструктурированных модулей
 from auth.core import verify_internal_auth
-from auth.orm import Author
 from auth.tokens.storage import TokenStorage
-from storage.db import local_session
+from auth.utils import extract_token_from_request
+from orm.author import Author
 from settings import (
    SESSION_COOKIE_HTTPONLY,
    SESSION_COOKIE_MAX_AGE,
    SESSION_COOKIE_NAME,
    SESSION_COOKIE_SAMESITE,
    SESSION_COOKIE_SECURE,
-    SESSION_TOKEN_HEADER,
 )
+from storage.db import local_session
 from utils.logger import root_logger as logger


@@ -25,30 +24,7 @@ async def logout(request: Request) -> Response:
    1. HTTP-only cookie
    2. Заголовка Authorization
    """
-    token = None
-    # Получаем токен из cookie
-    if SESSION_COOKIE_NAME in request.cookies:
-        token = request.cookies.get(SESSION_COOKIE_NAME)
-        logger.debug(f"[auth] logout: Получен токен из cookie {SESSION_COOKIE_NAME}")
-
-    # Если токен не найден в cookie, проверяем заголовок
-    if not token:
-        # Сначала проверяем основной заголовок авторизации
-        auth_header = request.headers.get(SESSION_TOKEN_HEADER)
-        if auth_header:
-            if auth_header.startswith("Bearer "):
-                token = auth_header[7:].strip()
-                logger.debug(f"[auth] logout: Получен Bearer токен из заголовка {SESSION_TOKEN_HEADER}")
-            else:
-                token = auth_header.strip()
-                logger.debug(f"[auth] logout: Получен прямой токен из заголовка {SESSION_TOKEN_HEADER}")
-
-    # Если токен не найден в основном заголовке, проверяем стандартный Authorization
-    if not token and "Authorization" in request.headers:
-        auth_header = request.headers.get("Authorization")
-        if auth_header and auth_header.startswith("Bearer "):
-            token = auth_header[7:].strip()
-            logger.debug("[auth] logout: Получен Bearer токен из заголовка Authorization")
+    token = await extract_token_from_request(request)

    # Если токен найден, отзываем его
    if token:
@@ -91,36 +67,7 @@ async def refresh_token(request: Request) -> JSONResponse:

    Возвращает новый токен как в HTTP-only cookie, так и в теле ответа.
    """
-    token = None
-    source = None
-
-    # Получаем текущий токен из cookie
-    if SESSION_COOKIE_NAME in request.cookies:
-        token = request.cookies.get(SESSION_COOKIE_NAME)
-        source = "cookie"
-        logger.debug(f"[auth] refresh_token: Токен получен из cookie {SESSION_COOKIE_NAME}")
-
-    # Если токен не найден в cookie, проверяем заголовок авторизации
-    if not token:
-        # Проверяем основной заголовок авторизации
-        auth_header = request.headers.get(SESSION_TOKEN_HEADER)
-        if auth_header:
-            if auth_header.startswith("Bearer "):
-                token = auth_header[7:].strip()
-                source = "header"
-                logger.debug(f"[auth] refresh_token: Токен получен из заголовка {SESSION_TOKEN_HEADER} (Bearer)")
-            else:
-                token = auth_header.strip()
-                source = "header"
-                logger.debug(f"[auth] refresh_token: Токен получен из заголовка {SESSION_TOKEN_HEADER} (прямой)")
-
-    # Если токен не найден в основном заголовке, проверяем стандартный Authorization
-    if not token and "Authorization" in request.headers:
-        auth_header = request.headers.get("Authorization")
-        if auth_header and auth_header.startswith("Bearer "):
-            token = auth_header[7:].strip()
-            source = "header"
-            logger.debug("[auth] refresh_token: Токен получен из заголовка Authorization")
+    token = await extract_token_from_request(request)

    if not token:
        logger.warning("[auth] refresh_token: Токен не найден в запросе")
@@ -152,6 +99,8 @@ async def refresh_token(request: Request) -> JSONResponse:
                logger.error(f"[auth] refresh_token: Не удалось обновить токен для пользователя {user_id}")
                return JSONResponse({"success": False, "error": "Не удалось обновить токен"}, status_code=500)

+            source = "cookie" if token.startswith("Bearer ") else "header"
+
            # Создаем ответ
            response = JSONResponse(
                {