This commit is contained in:
@@ -292,14 +292,53 @@ class AuthMiddleware:
|
||||
if not token:
|
||||
cookies = headers.get("cookie", "")
|
||||
logger.debug(f"[middleware] Проверяем cookies: {cookies[:100]}...")
|
||||
logger.debug(f"[middleware] Ищем cookie с именем: '{SESSION_COOKIE_NAME}'")
|
||||
|
||||
# 🔍 Дополнительная диагностика для отладки
|
||||
if not cookies:
|
||||
logger.warning("[middleware] 🚨 ПРОБЛЕМА: Cookie заголовок полностью отсутствует!")
|
||||
logger.warning(f"[middleware] 🔍 Все заголовки: {list(headers.keys())}")
|
||||
# Проверяем, есть ли активные сессии для этого пользователя
|
||||
try:
|
||||
session_keys = await redis_adapter.keys("session:*")
|
||||
if session_keys:
|
||||
logger.warning(
|
||||
f"[middleware] 🔍 В Redis найдено {len(session_keys)} активных сессий, но cookie не передается!"
|
||||
)
|
||||
# Показываем первые 3 сессии для диагностики
|
||||
for session_key in session_keys[:3]:
|
||||
try:
|
||||
session_data = await redis_adapter.hgetall(session_key)
|
||||
if session_data:
|
||||
user_id = (
|
||||
session_key.decode("utf-8").split(":")[1]
|
||||
if isinstance(session_key, bytes)
|
||||
else session_key.split(":")[1]
|
||||
)
|
||||
logger.warning(
|
||||
f"[middleware] 🔍 Активная сессия для user_id={user_id}: {session_key}"
|
||||
)
|
||||
except Exception as e:
|
||||
logger.debug(f"[middleware] Ошибка чтения сессии {session_key}: {e}")
|
||||
except Exception as e:
|
||||
logger.debug(f"[middleware] Ошибка проверки сессий: {e}")
|
||||
|
||||
cookie_items = cookies.split(";")
|
||||
found_cookies = []
|
||||
for item in cookie_items:
|
||||
if "=" in item:
|
||||
name, value = item.split("=", 1)
|
||||
if name.strip() == SESSION_COOKIE_NAME:
|
||||
cookie_name = name.strip()
|
||||
found_cookies.append(cookie_name)
|
||||
if cookie_name == SESSION_COOKIE_NAME:
|
||||
token = value.strip()
|
||||
logger.debug(f"[middleware] Токен получен из cookie {SESSION_COOKIE_NAME}: {len(token)}")
|
||||
logger.debug(
|
||||
f"[middleware] ✅ Токен получен из cookie {SESSION_COOKIE_NAME}: {len(token)} символов"
|
||||
)
|
||||
break
|
||||
logger.debug(f"[middleware] Найденные cookies: {found_cookies}")
|
||||
if not token:
|
||||
logger.debug(f"[middleware] ❌ Cookie '{SESSION_COOKIE_NAME}' не найден среди: {found_cookies}")
|
||||
|
||||
if token:
|
||||
logger.debug(f"[middleware] Токен найден: {len(token)} символов")
|
||||
|
||||
@@ -528,15 +528,32 @@ async def oauth_callback(request: Any) -> JSONResponse | RedirectResponse:
|
||||
response = RedirectResponse(url=final_redirect_url)
|
||||
|
||||
# 🍪 Устанавливаем httpOnly cookie для безопасности
|
||||
# 💋 Исправляем domain для testing.discours.io - не используем wildcard domain
|
||||
cookie_domain = None # Убираем wildcard domain для корректной работы
|
||||
cookie_samesite = SESSION_COOKIE_SAMESITE
|
||||
|
||||
if "discours.io" in parsed_redirect.netloc and "testing.discours.io" not in parsed_redirect.netloc:
|
||||
cookie_domain = ".discours.io" # Только для основного домена
|
||||
elif "testing.discours.io" in parsed_redirect.netloc:
|
||||
# 💋 Для testing.discours.io используем None domain и SameSite=Lax для лучшей совместимости
|
||||
# SameSite=None требует Secure=True, что может не работать если HTTPS_ENABLED неправильно настроен
|
||||
cookie_domain = None
|
||||
cookie_samesite = "lax" # Более безопасный вариант для same-site запросов
|
||||
|
||||
# 💋 Принудительно включаем Secure для testing.discours.io (всегда HTTPS)
|
||||
cookie_secure = SESSION_COOKIE_SECURE
|
||||
if "testing.discours.io" in parsed_redirect.netloc:
|
||||
cookie_secure = True # testing.discours.io всегда использует HTTPS
|
||||
|
||||
response.set_cookie(
|
||||
SESSION_COOKIE_NAME,
|
||||
session_token,
|
||||
httponly=SESSION_COOKIE_HTTPONLY,
|
||||
secure=SESSION_COOKIE_SECURE,
|
||||
samesite=SESSION_COOKIE_SAMESITE,
|
||||
secure=cookie_secure,
|
||||
samesite=cookie_samesite,
|
||||
max_age=SESSION_COOKIE_MAX_AGE,
|
||||
path="/", # Важно: устанавливаем path="/" для доступности cookie во всех путях
|
||||
domain=".discours.io" if "discours.io" in parsed_redirect.netloc else None, # Поддержка поддоменов
|
||||
domain=cookie_domain, # Поддержка поддоменов только для основного домена
|
||||
)
|
||||
|
||||
logger.info(f"OAuth успешно завершен для {provider}, user_id={author.id}")
|
||||
@@ -853,20 +870,44 @@ async def oauth_callback_http(request: Request) -> JSONResponse | RedirectRespon
|
||||
response = RedirectResponse(url=final_redirect_url, status_code=307)
|
||||
|
||||
# 🍪 Устанавливаем httpOnly cookie для безопасности
|
||||
cookie_domain = ".discours.io" if "discours.io" in parsed_redirect.netloc else None
|
||||
# 💋 Исправляем domain для testing.discours.io - не используем wildcard domain
|
||||
cookie_domain = None # Убираем wildcard domain для корректной работы
|
||||
cookie_samesite = SESSION_COOKIE_SAMESITE
|
||||
|
||||
if "discours.io" in parsed_redirect.netloc and "testing.discours.io" not in parsed_redirect.netloc:
|
||||
cookie_domain = ".discours.io" # Только для основного домена
|
||||
elif "testing.discours.io" in parsed_redirect.netloc:
|
||||
# 💋 Для testing.discours.io используем None domain и SameSite=Lax для лучшей совместимости
|
||||
# SameSite=None требует Secure=True, что может не работать если HTTPS_ENABLED неправильно настроен
|
||||
cookie_domain = None
|
||||
cookie_samesite = "lax" # Более безопасный вариант для same-site запросов
|
||||
|
||||
# 💋 Принудительно включаем Secure для testing.discours.io (всегда HTTPS)
|
||||
cookie_secure = SESSION_COOKIE_SECURE
|
||||
if "testing.discours.io" in parsed_redirect.netloc:
|
||||
cookie_secure = True # testing.discours.io всегда использует HTTPS
|
||||
|
||||
response.set_cookie(
|
||||
SESSION_COOKIE_NAME,
|
||||
session_token,
|
||||
httponly=SESSION_COOKIE_HTTPONLY,
|
||||
secure=SESSION_COOKIE_SECURE,
|
||||
samesite=SESSION_COOKIE_SAMESITE,
|
||||
secure=cookie_secure,
|
||||
samesite=cookie_samesite,
|
||||
max_age=SESSION_COOKIE_MAX_AGE,
|
||||
path="/", # Важно: устанавливаем path="/" для доступности cookie во всех путях
|
||||
domain=cookie_domain, # Поддержка поддоменов
|
||||
domain=cookie_domain, # Поддержка поддоменов только для основного домена
|
||||
)
|
||||
|
||||
logger.info(
|
||||
f"🍪 Cookie установлен: name={SESSION_COOKIE_NAME}, domain={cookie_domain}, secure={SESSION_COOKIE_SECURE}"
|
||||
f"🍪 Cookie установлен: name={SESSION_COOKIE_NAME}, domain={cookie_domain}, secure={cookie_secure}, samesite={cookie_samesite}"
|
||||
)
|
||||
logger.info(
|
||||
f"🔍 Cookie debug: redirect_netloc={parsed_redirect.netloc}, is_testing={('testing.discours.io' in parsed_redirect.netloc)}"
|
||||
)
|
||||
logger.info(
|
||||
f"🔍 Session token preview: {session_token[:30]}..."
|
||||
if len(session_token) > 30
|
||||
else f"🔍 Session token: {session_token}"
|
||||
)
|
||||
logger.info(f"🔗 Final redirect: {final_redirect_url}")
|
||||
logger.info(f"✅ OAuth успешно завершен для {provider}, user_id={author.id}")
|
||||
|
||||
Reference in New Issue
Block a user