Improve topic sorting: add popular sorting by publications and authors count

auth/identity.py

@@ -1,6 +1,6 @@
 from binascii import hexlify
 from hashlib import sha256
-from typing import TYPE_CHECKING, Any, Dict, TypeVar
+from typing import TYPE_CHECKING, Any, TypeVar
 
 from passlib.hash import bcrypt
 
@@ -8,6 +8,7 @@ from auth.exceptions import ExpiredToken, InvalidPassword, InvalidToken
 from auth.jwtcodec import JWTCodec
 from auth.tokenstorage import TokenStorage
 from services.db import local_session
+from utils.logger import root_logger as logger
 
 # Для типизации
 if TYPE_CHECKING:
@@ -42,11 +43,11 @@ class Password:
 
     @staticmethod
     def verify(password: str, hashed: str) -> bool:
-        """
+        r"""
         Verify that password hash is equal to specified hash. Hash format:
 
         $2a$10$Ro0CUfOqk6cXEKf3dyaM7OhSCvnwM9s4wIX9JeLapehKK5YdLxKcm
-        \__/\/ \____________________/\_____________________________/  # noqa: W605
+        \__/\/ \____________________/\_____________________________/
         |   |        Salt                     Hash
         |  Cost
         Version
@@ -65,7 +66,7 @@ class Password:
 
 class Identity:
     @staticmethod
-    def password(orm_author: Any, password: str) -> Any:
+    def password(orm_author: AuthorType, password: str) -> AuthorType:
         """
         Проверяет пароль пользователя
 
@@ -80,24 +81,26 @@ class Identity:
             InvalidPassword: Если пароль не соответствует хешу или отсутствует
         """
         # Импортируем внутри функции для избежания циклических импортов
-        from auth.orm import Author
         from utils.logger import root_logger as logger
 
         # Проверим исходный пароль в orm_author
         if not orm_author.password:
             logger.warning(f"[auth.identity] Пароль в исходном объекте автора пуст: email={orm_author.email}")
-            raise InvalidPassword("Пароль не установлен для данного пользователя")
+            msg = "Пароль не установлен для данного пользователя"
+            raise InvalidPassword(msg)
 
         # Проверяем пароль напрямую, не используя dict()
-        if not Password.verify(password, orm_author.password):
+        password_hash = str(orm_author.password) if orm_author.password else ""
+        if not password_hash or not Password.verify(password, password_hash):
             logger.warning(f"[auth.identity] Неверный пароль для {orm_author.email}")
-            raise InvalidPassword("Неверный пароль пользователя")
+            msg = "Неверный пароль пользователя"
+            raise InvalidPassword(msg)
 
         # Возвращаем исходный объект, чтобы сохранить все связи
         return orm_author
 
     @staticmethod
-    def oauth(inp: Dict[str, Any]) -> Any:
+    def oauth(inp: dict[str, Any]) -> Any:
         """
         Создает нового пользователя OAuth, если он не существует
 
@@ -114,7 +117,7 @@ class Identity:
             author = session.query(Author).filter(Author.email == inp["email"]).first()
             if not author:
                 author = Author(**inp)
-                author.email_verified = True
+                author.email_verified = True  # type: ignore[assignment]
                 session.add(author)
                 session.commit()
 
@@ -137,21 +140,29 @@ class Identity:
         try:
             print("[auth.identity] using one time token")
             payload = JWTCodec.decode(token)
-            if not await TokenStorage.exist(f"{payload.user_id}-{payload.username}-{token}"):
-                # raise InvalidToken("Login token has expired, please login again")
-                return {"error": "Token has expired"}
+            if payload is None:
+                logger.warning("[Identity.token] Токен не валиден (payload is None)")
+                return {"error": "Invalid token"}
+
+            # Проверяем существование токена в хранилище
+            token_key = f"{payload.user_id}-{payload.username}-{token}"
+            token_storage = TokenStorage()
+            if not await token_storage.exists(token_key):
+                logger.warning(f"[Identity.token] Токен не найден в хранилище: {token_key}")
+                return {"error": "Token not found"}
+
+            # Если все проверки пройдены, ищем автора в базе данных
+            with local_session() as session:
+                author = session.query(Author).filter_by(id=payload.user_id).first()
+                if not author:
+                    logger.warning(f"[Identity.token] Автор с ID {payload.user_id} не найден")
+                    return {"error": "User not found"}
+
+                logger.info(f"[Identity.token] Токен валиден для автора {author.id}")
+                return author
         except ExpiredToken:
             # raise InvalidToken("Login token has expired, please try again")
             return {"error": "Token has expired"}
         except InvalidToken:
             # raise InvalidToken("token format error") from e
             return {"error": "Token format error"}
-        with local_session() as session:
-            author = session.query(Author).filter_by(id=payload.user_id).first()
-            if not author:
-                # raise Exception("user not exist")
-                return {"error": "Author does not exist"}
-            if not author.email_verified:
-                author.email_verified = True
-                session.commit()
-            return author