webhookfix

docs/features.md

@@ -2,4 +2,20 @@
 
 - Интеграция с Google Analytics для отслеживания просмотров публикаций
 - Подсчет уникальных пользователей и общего количества просмотров
-- Автоматическое обновление статистики при запросе данных публикации 
+- Автоматическое обновление статистики при запросе данных публикации 
+
+## Мультидоменная авторизация
+
+- Поддержка авторизации для разных доменов
+- Автоматическое определение сервера авторизации на основе домена запроса
+- Поддержка доменов:
+  - *.dscrs.site
+  - localhost
+  - Кастомные домены через AUTH_SERVER_URL
+
+## Webhooks
+
+- Автоматическая регистрация вебхука для события user.login
+- Предотвращение создания дублирующихся вебхуков
+- Автоматическая очистка устаревших вебхуков
+- Поддержка авторизации вебхуков через WEBHOOK_SECRET

services/webhook.py

@@ -18,6 +18,12 @@ from settings import ADMIN_SECRET, WEBHOOK_SECRET
 
 
 async def check_webhook_existence():
+    """
+    Проверяет существование вебхука для user.login события
+    
+    Returns:
+        tuple: (bool, str, str) - существует ли вебхук, его id и endpoint если существует
+    """
     logger.info("check_webhook_existence called")
 
     headers = {
@@ -32,7 +38,7 @@ async def check_webhook_existence():
     gql = {
         "query": f"query {operation}($params: PaginatedInput!)"
         + "{"
-        + f"{query_name}(params: $params) {{ webhooks {{ id event_name endpoint }} }} "
+        + f"{query_name}(params: $params) {{ webhooks {{ id event_name endpoint enabled }} }} "
         + "}",
         "variables": variables,
         "operationName": operation,
@@ -40,11 +46,19 @@ async def check_webhook_existence():
     result = await request_graphql_data(gql, headers=headers)
     if result:
         logger.info(result)
-        return bool(result.get("data", {}).get(query_name, {}).get("webhooks", []))
+        webhooks = result.get("data", {}).get(query_name, {}).get("webhooks", [])
-    return False
+        # Ищем точное совпадение user.login
+        for webhook in webhooks:
+            if webhook["event_name"].startswith("user.login"):
+                return True, webhook["id"], webhook["endpoint"]
+    return False, None, None
 
 
 async def create_webhook_endpoint():
+    """
+    Создает вебхук для user.login события если он не существует
+    Удаляет старый вебхук если он существует с модифицированным именем
+    """
     logger.info("create_webhook_endpoint called")
 
     headers = {
@@ -52,31 +66,51 @@ async def create_webhook_endpoint():
         "x-authorizer-admin-secret": ADMIN_SECRET,
     }
 
-    if await check_webhook_existence():
+    exists, webhook_id, current_endpoint = await check_webhook_existence()
-        logger.info("Webhook already exists")
+    endpoint = "https://core.dscrs.site/new-author"
-        return
+    
+    if exists:
+        # Если вебхук существует, но с другим endpoint или с модифицированным именем
+        if current_endpoint != endpoint or webhook_id:
+            operation = "DeleteWebhook"
+            query_name = "_delete_webhook"
+            variables = {"params": {"id": webhook_id}}
+            gql = {
+                "query": f"mutation {operation}($params: DeleteWebhookRequest!)"
+                + "{"
+                + f"{query_name}(params: $params) {{ message }} "
+                + "}",
+                "variables": variables,
+                "operationName": operation,
+            }
+            await request_graphql_data(gql, headers=headers)
+            exists = False
+        else:
+            logger.info(f"Webhook already exists and configured correctly: {webhook_id}")
+            return
 
-    # https://docs.authorizer.dev/core/graphql-api#_add_webhook
+    if not exists:
-    operation = "AddWebhook"
+        # Создаем новый вебхук с правильным именем события
-    query_name = "_add_webhook"
+        operation = "AddWebhook"
-    variables = {
+        query_name = "_add_webhook"
-        "params": {
+        variables = {
-            "event_name": "user.login",
+            "params": {
-            "endpoint": "https://core.dscrs.site/new-author",
+                "event_name": "user.login",  # Используем базовое имя события
-            "enabled": True,
+                "endpoint": endpoint,
-            "headers": {"Authorization": WEBHOOK_SECRET},
+                "enabled": True,
+                "headers": {"Authorization": WEBHOOK_SECRET},
+            }
         }
-    }
+        gql = {
-    gql = {
+            "query": f"mutation {operation}($params: AddWebhookRequest!)"
-        "query": f"mutation {operation}($params: AddWebhookRequest!)"
+            + "{"
-        + "{"
+            + f"{query_name}(params: $params) {{ message }} "
-        + f"{query_name}(params: $params) {{ message }} "
+            + "}",
-        + "}",
+            "variables": variables,
-        "variables": variables,
+            "operationName": operation,
-        "operationName": operation,
+        }
-    }
+        result = await request_graphql_data(gql, headers=headers)
-    result = await request_graphql_data(gql, headers=headers)
+        logger.info(result)
-    logger.info(result)
 
 
 class WebhookEndpoint(HTTPEndpoint):