discours.io/core
5
0
Fork 0
Code Pull Requests Actions Projects Activity

oauth-fix2
All checks were successful
Deploy on push / deploy (push) Successful in 6m59s
Details

Browse Source
This commit is contained in:
Untone
2025-09-24 19:30:06 +03:00
parent 12023d9eda
commit c9b6c77658
2 changed files with 64 additions and 5 deletions
Download Patch File Download Diff File Expand all files Collapse all files

10
CHANGELOG.md
View File

@@ -1,5 +1,15 @@
# Changelog # Changelog
## [0.9.24] - 2025-09-24
### Fixed
- 🔧 **OAuth Token Redirect**: Исправлена передача JWT токена - теперь токен передается через URL параметры (`access_token`) вместо cookie для корректной обработки фронтендом
- 🔒 **OAuth State Security**: Добавлена обязательная передача `state` параметра в редиректе для CSRF защиты
- 🔗 **OAuth URL Parameters**: Реализована поддержка передачи токена через URL query parameters согласно OAuth 2.0 спецификации
### Changed
- 🍪 **OAuth Cookie Compatibility**: Cookie с сессией оставлена для обратной совместимости, но основной способ передачи токена - URL параметры
## [0.9.23] - 2025-09-24 ## [0.9.23] - 2025-09-24
### Fixed ### Fixed

59
auth/oauth.py
View File

@@ -486,10 +486,34 @@ async def oauth_callback(request: Any) -> JSONResponse | RedirectResponse:
if not isinstance(redirect_uri, str) or not redirect_uri: if not isinstance(redirect_uri, str) or not redirect_uri:
redirect_uri = FRONTEND_URL redirect_uri = FRONTEND_URL
# Создаем ответ с редиректом # 🔧 Передаем JWT токен через URL параметры вместо cookie
response = RedirectResponse(url=str(redirect_uri)) from urllib.parse import parse_qs, urlencode, urlparse, urlunparse
# Устанавливаем cookie с сессией parsed_url = urlparse(redirect_uri)
query_params = parse_qs(parsed_url.query)
# Добавляем access_token и state в URL параметры
query_params['access_token'] = [session_token]
if state:
query_params['state'] = [state]
# Собираем новый URL с параметрами
new_query = urlencode(query_params, doseq=True)
final_redirect_url = urlunparse((
parsed_url.scheme,
parsed_url.netloc,
parsed_url.path,
parsed_url.params,
new_query,
parsed_url.fragment
))
logger.info(f"🔗 OAuth redirect URL: {final_redirect_url}")
# Создаем ответ с редиректом
response = RedirectResponse(url=final_redirect_url)
# 🍪 Оставляем cookie для обратной совместимости (опционально)
response.set_cookie( response.set_cookie(
SESSION_COOKIE_NAME, SESSION_COOKIE_NAME,
session_token, session_token,
@@ -679,8 +703,33 @@ async def oauth_callback_http(request: Request) -> JSONResponse | RedirectRespon
if not isinstance(redirect_uri, str) or not redirect_uri: if not isinstance(redirect_uri, str) or not redirect_uri:
redirect_uri = FRONTEND_URL redirect_uri = FRONTEND_URL
# Возвращаем redirect с cookie # 🔧 Передаем JWT токен через URL параметры вместо cookie
response = RedirectResponse(url=str(redirect_uri), status_code=307) from urllib.parse import parse_qs, urlencode, urlparse, urlunparse
parsed_url = urlparse(redirect_uri)
query_params = parse_qs(parsed_url.query)
# Добавляем access_token и state в URL параметры
query_params['access_token'] = [session_token]
query_params['state'] = [state]
# Собираем новый URL с параметрами
new_query = urlencode(query_params, doseq=True)
final_redirect_url = urlunparse((
parsed_url.scheme,
parsed_url.netloc,
parsed_url.path,
parsed_url.params,
new_query,
parsed_url.fragment
))
logger.info(f"🔗 OAuth redirect URL: {final_redirect_url}")
# Возвращаем redirect с токеном в URL
response = RedirectResponse(url=final_redirect_url, status_code=307)
# 🍪 Оставляем cookie для обратной совместимости (опционально)
response.set_cookie( response.set_cookie(
SESSION_COOKIE_NAME, SESSION_COOKIE_NAME,
session_token, session_token,