auth/identity.py

from typing import TYPE_CHECKING, Any, TypeVar

from auth.exceptions import ExpiredTokenError, InvalidPasswordError, InvalidTokenError
from auth.jwtcodec import JWTCodec
from auth.password import Password
from services.db import local_session
from services.redis import redis
from utils.logger import root_logger as logger

# Для типизации
if TYPE_CHECKING:
    from auth.orm import Author

AuthorType = TypeVar("AuthorType", bound="Author")


class Identity:
    @staticmethod
    def password(orm_author: AuthorType, password: str) -> AuthorType:
        """
        Проверяет пароль пользователя

        Args:
            orm_author (Author): Объект пользователя
            password (str): Пароль пользователя

        Returns:
            Author: Объект автора при успешной проверке

        Raises:
            InvalidPasswordError: Если пароль не соответствует хешу или отсутствует
        """
        # Проверим исходный пароль в orm_author
        if not orm_author.password:
            logger.warning(f"[auth.identity] Пароль в исходном объекте автора пуст: email={orm_author.email}")
            msg = "Пароль не установлен для данного пользователя"
            raise InvalidPasswordError(msg)

        # Проверяем пароль напрямую, не используя dict()
        password_hash = str(orm_author.password) if orm_author.password else ""
        if not password_hash or not Password.verify(password, password_hash):
            logger.warning(f"[auth.identity] Неверный пароль для {orm_author.email}")
            msg = "Неверный пароль пользователя"
            raise InvalidPasswordError(msg)

        # Возвращаем исходный объект, чтобы сохранить все связи
        return orm_author

    @staticmethod
    def oauth(inp: dict[str, Any]) -> Any:
        """
        Создает нового пользователя OAuth, если он не существует

        Args:
            inp (dict): Данные OAuth пользователя

        Returns:
            Author: Объект пользователя
        """
        # Поздний импорт для избежания циклических зависимостей
        from auth.orm import Author

        with local_session() as session:
            author = session.query(Author).where(Author.email == inp["email"]).first()
            if not author:
                author = Author(**inp)
                author.email_verified = True  # type: ignore[assignment]
                session.add(author)
                session.commit()

        return author

    @staticmethod
    async def onetime(token: str) -> Any:
        """
        Проверяет одноразовый токен

        Args:
            token (str): Одноразовый токен

        Returns:
            Author: Объект пользователя
        """
        try:
            print("[auth.identity] using one time token")
            payload = JWTCodec.decode(token)
            if payload is None:
                logger.warning("[Identity.token] Токен не валиден (payload is None)")
                return {"error": "Invalid token"}

            # Проверяем существование токена в хранилище
            user_id = payload.get("user_id")
            username = payload.get("username")
            if not user_id or not username:
                logger.warning("[Identity.token] Нет user_id или username в токене")
                return {"error": "Invalid token"}

            token_key = f"{user_id}-{username}-{token}"
            if not await redis.exists(token_key):
                logger.warning(f"[Identity.token] Токен не найден в хранилище: {token_key}")
                return {"error": "Token not found"}

            # Если все проверки пройдены, ищем автора в базе данных
            # Поздний импорт для избежания циклических зависимостей
            from auth.orm import Author

            with local_session() as session:
                author = session.query(Author).filter_by(id=user_id).first()
                if not author:
                    logger.warning(f"[Identity.token] Автор с ID {user_id} не найден")
                    return {"error": "User not found"}

                logger.info(f"[Identity.token] Токен валиден для автора {author.id}")
                return author
        except ExpiredTokenError:
            # raise InvalidTokenError("Login token has expired, please try again")
            return {"error": "Token has expired"}
        except InvalidTokenError:
            # raise InvalidTokenError("token format error") from e
            return {"error": "Token format error"}
-												Improve topic sorting: add popular sorting by publications and authors count

											
										
										
											2025-06-02 02:56:11 +03:00
+								from typing import TYPE_CHECKING, Any, TypeVar
-												Revert "Feature/lint"

											
										
										
											2023-10-27 00:07:35 +03:00
-												tests-passed

											
										
										
											2025-07-31 18:55:59 +03:00
+								from auth.exceptions import ExpiredTokenError, InvalidPasswordError, InvalidTokenError
-												Revert "Feature/lint"

											
										
										
											2023-10-27 00:07:35 +03:00
+								from auth.jwtcodec import JWTCodec
-												tests-passed

											
										
										
											2025-07-31 18:55:59 +03:00
+								from auth.password import Password
-.4.10-a

											
										
										
											2025-02-11 12:00:35 +03:00
+								from services.db import local_session
-												token-storage-refactored

											
										
										
											2025-06-02 21:50:58 +03:00
+								from services.redis import redis
-												Improve topic sorting: add popular sorting by publications and authors count

											
										
										
											2025-06-02 02:56:11 +03:00
+								from utils.logger import root_logger as logger
-.4.10-a

											
										
										
											2025-02-11 12:00:35 +03:00
-												upgrade schema, resolvers, panel added

											
										
										
											2025-05-16 09:23:48 +03:00
+								# Для типизации
 								if TYPE_CHECKING:
 								    from auth.orm import Author
 								AuthorType = TypeVar("AuthorType", bound="Author")
-												migration, auth, refactoring, formatting

											
										
										
											2022-09-17 21:12:14 +03:00
-												wip: redis, sqlalchemy, structured, etc

											
										
										
											2021-06-28 12:08:09 +03:00
+								class Identity:
-												format and lint orm

											
										
										
											2022-09-03 13:50:14 +03:00
+								    @staticmethod
-												Improve topic sorting: add popular sorting by publications and authors count

											
										
										
											2025-06-02 02:56:11 +03:00
+								    def password(orm_author: AuthorType, password: str) -> AuthorType:
-												upgrade schema, resolvers, panel added

											
										
										
											2025-05-16 09:23:48 +03:00
+								        """
 								        Проверяет пароль пользователя
 								        Args:
 								            orm_author (Author): Объект пользователя
 								            password (str): Пароль пользователя
 								        Returns:
 								            Author: Объект автора при успешной проверке
 								        Raises:
-												tests-passed

											
										
										
											2025-07-31 18:55:59 +03:00
+								            InvalidPasswordError: Если пароль не соответствует хешу или отсутствует
-												upgrade schema, resolvers, panel added

											
										
										
											2025-05-16 09:23:48 +03:00
+								        """
 								        # Проверим исходный пароль в orm_author
 								        if not orm_author.password:
-												linted+fmt

											
										
										
											2025-05-29 12:37:39 +03:00
+								            logger.warning(f"[auth.identity] Пароль в исходном объекте автора пуст: email={orm_author.email}")
-												Improve topic sorting: add popular sorting by publications and authors count

											
										
										
											2025-06-02 02:56:11 +03:00
+								            msg = "Пароль не установлен для данного пользователя"
-												tests-passed

											
										
										
											2025-07-31 18:55:59 +03:00
+								            raise InvalidPasswordError(msg)
-												upgrade schema, resolvers, panel added

											
										
										
											2025-05-16 09:23:48 +03:00
-												auth-wip

											
										
										
											2025-05-21 01:34:02 +03:00
+								        # Проверяем пароль напрямую, не используя dict()
-												Improve topic sorting: add popular sorting by publications and authors count

											
										
										
											2025-06-02 02:56:11 +03:00
+								        password_hash = str(orm_author.password) if orm_author.password else ""
 								        if not password_hash or not Password.verify(password, password_hash):
-												upgrade schema, resolvers, panel added

											
										
										
											2025-05-16 09:23:48 +03:00
+								            logger.warning(f"[auth.identity] Неверный пароль для {orm_author.email}")
-												Improve topic sorting: add popular sorting by publications and authors count

											
										
										
											2025-06-02 02:56:11 +03:00
+								            msg = "Неверный пароль пользователя"
-												tests-passed

											
										
										
											2025-07-31 18:55:59 +03:00
+								            raise InvalidPasswordError(msg)
-												upgrade schema, resolvers, panel added

											
										
										
											2025-05-16 09:23:48 +03:00
 								        # Возвращаем исходный объект, чтобы сохранить все связи
 								        return orm_author
-												auth fixes

											
										
										
											2021-07-14 14:45:31 +00:00
-												format and lint orm

											
										
										
											2022-09-03 13:50:14 +03:00
+								    @staticmethod
-												Improve topic sorting: add popular sorting by publications and authors count

											
										
										
											2025-06-02 02:56:11 +03:00
+								    def oauth(inp: dict[str, Any]) -> Any:
-												upgrade schema, resolvers, panel added

											
										
										
											2025-05-16 09:23:48 +03:00
+								        """
 								        Создает нового пользователя OAuth, если он не существует
 								        Args:
 								            inp (dict): Данные OAuth пользователя
 								        Returns:
 								            Author: Объект пользователя
 								        """
-												tests-passed

											
										
										
											2025-07-31 18:55:59 +03:00
+								        # Поздний импорт для избежания циклических зависимостей
-												upgrade schema, resolvers, panel added

											
										
										
											2025-05-16 09:23:48 +03:00
+								        from auth.orm import Author
-												format and lint orm

											
										
										
											2022-09-03 13:50:14 +03:00
+								        with local_session() as session:
-												tests-passed

											
										
										
											2025-07-31 18:55:59 +03:00
+								            author = session.query(Author).where(Author.email == inp["email"]).first()
-												upgrade schema, resolvers, panel added

											
										
										
											2025-05-16 09:23:48 +03:00
+								            if not author:
 								                author = Author(**inp)
-												Improve topic sorting: add popular sorting by publications and authors count

											
										
										
											2025-06-02 02:56:11 +03:00
+								                author.email_verified = True  # type: ignore[assignment]
-												upgrade schema, resolvers, panel added

											
										
										
											2025-05-16 09:23:48 +03:00
+								                session.add(author)
-												format and lint orm

											
										
										
											2022-09-03 13:50:14 +03:00
+								                session.commit()
-												upgrade schema, resolvers, panel added

											
										
										
											2025-05-16 09:23:48 +03:00
+								        return author
-												migration, auth, refactoring, formatting

											
										
										
											2022-09-17 21:12:14 +03:00
 								    @staticmethod
-												upgrade schema, resolvers, panel added

											
										
										
											2025-05-16 09:23:48 +03:00
+								    async def onetime(token: str) -> Any:
 								        """
 								        Проверяет одноразовый токен
 								        Args:
 								            token (str): Одноразовый токен
 								        Returns:
 								            Author: Объект пользователя
 								        """
-												migration, auth, refactoring, formatting

											
										
										
											2022-09-17 21:12:14 +03:00
+								        try:
-												configured isort, black, flake8

											
										
										
											2023-10-30 22:00:55 +01:00
+								            print("[auth.identity] using one time token")
-												migration, auth, refactoring, formatting

											
										
										
											2022-09-17 21:12:14 +03:00
+								            payload = JWTCodec.decode(token)
-												Improve topic sorting: add popular sorting by publications and authors count

											
										
										
											2025-06-02 02:56:11 +03:00
+								            if payload is None:
 								                logger.warning("[Identity.token] Токен не валиден (payload is None)")
 								                return {"error": "Invalid token"}
 								            # Проверяем существование токена в хранилище
-												tests-passed

											
										
										
											2025-07-31 18:55:59 +03:00
+								            user_id = payload.get("user_id")
 								            username = payload.get("username")
 								            if not user_id or not username:
 								                logger.warning("[Identity.token] Нет user_id или username в токене")
 								                return {"error": "Invalid token"}
 								            token_key = f"{user_id}-{username}-{token}"
-												token-storage-refactored

											
										
										
											2025-06-02 21:50:58 +03:00
+								            if not await redis.exists(token_key):
-												Improve topic sorting: add popular sorting by publications and authors count

											
										
										
											2025-06-02 02:56:11 +03:00
+								                logger.warning(f"[Identity.token] Токен не найден в хранилище: {token_key}")
 								                return {"error": "Token not found"}
 								            # Если все проверки пройдены, ищем автора в базе данных
-												tests-passed

											
										
										
											2025-07-31 18:55:59 +03:00
+								            # Поздний импорт для избежания циклических зависимостей
 								            from auth.orm import Author
-												Improve topic sorting: add popular sorting by publications and authors count

											
										
										
											2025-06-02 02:56:11 +03:00
+								            with local_session() as session:
-												tests-passed

											
										
										
											2025-07-31 18:55:59 +03:00
+								                author = session.query(Author).filter_by(id=user_id).first()
-												Improve topic sorting: add popular sorting by publications and authors count

											
										
										
											2025-06-02 02:56:11 +03:00
+								                if not author:
-												tests-passed

											
										
										
											2025-07-31 18:55:59 +03:00
+								                    logger.warning(f"[Identity.token] Автор с ID {user_id} не найден")
-												Improve topic sorting: add popular sorting by publications and authors count

											
										
										
											2025-06-02 02:56:11 +03:00
+								                    return {"error": "User not found"}
 								                logger.info(f"[Identity.token] Токен валиден для автора {author.id}")
 								                return author
-												tests-passed

											
										
										
											2025-07-31 18:55:59 +03:00
+								        except ExpiredTokenError:
 								            # raise InvalidTokenError("Login token has expired, please try again")
-												configured isort, black, flake8

											
										
										
											2023-10-30 22:00:55 +01:00
+								            return {"error": "Token has expired"}
-												tests-passed

											
										
										
											2025-07-31 18:55:59 +03:00
+								        except InvalidTokenError:
 								            # raise InvalidTokenError("token format error") from e
-												configured isort, black, flake8

											
										
										
											2023-10-30 22:00:55 +01:00
+								            return {"error": "Token format error"}