B f/@s>ddlTddlmZddlmZmZmZGdddejZdS))*) cmf_session)datetime timedeltatimezonecseZdZiZeeje j ddgZ e ed<ej feZ dZddddgZed d d Zeed d d ZeddddedddZddZedddedddZfddZeedddZed d!Zd"d#ZZS)$ CmfSessionZcmfZ templatesloaderTtfa_check_code tfa_send_code switch_userswitch_disable)returncCs|jjdd}t|S)N:)idvaluesplitcmfutilZcrypt)selfmessager./cmf/models/cmf_session.py get_tokenszCmfSession.get_tokenc CsNyt|}WntddStjjd|dddgd}|rJtt j }||j t |j jdt d d kr|jr|d g|j|}nd |_|||jrtd |jdtjjdddd |j|j|jd ddStjd d}|jj|_|jj|_|jj|_d|_d |_ td|jd|jd|j ||fSdS)NuDНе удалось расшифровать токен сессии)NNz CmfSession:Frplugin)rexpiredfields)secondsr)Zminuteszplugin.plugin.*Tu&Сессия пользователя u истеклаZlogoutCmfAuthok)operatecmf_model_name result_statuscurrent_transaction parent_name parent_codeparentsecurity_level)emptyzfrom_session_token: jwt is ok, z, z , is_local=)!rdecryptgdebugmodelsrgetrnowrutc reauth_dateraccess_token_expires_inrr load_fieldsZ refresh_tokenrsaveswitch_check_timeout user_loginCmfAudit audit_eventuser_idrlogin user_emailemailZ user_scopeZscopeZjwt_is_supportZjwt_is_match_org)clsZ session_tokenZdecrypted_tokensessionr.objrrr from_tokens>  "       "zCmfSession.from_tokenNany)two_factor_optmethodr=)rAcs8s tjfdd}fdd}ddldddgtjjjd d d gd jstt d ddS|s }|r4j rʈj j  dkrt ddj j  dSdfddtdD_j |dkr||n"|dkr$|n|dkr4|dS)NcsXdksdkrTjjs0tdddddStj}|jjjjddS)Nr@phoneuУ абонента u. не указан номер телефонаT)abortu& ваш проверочный код.) two_factorrC cmf_alertr,ZCmfPluginSMSGateZget_local_smsgate send_messageZnumbersms_code)Zsms_gate)rBpersonr=rrsend_smsBs  z*CmfSession.tfa_send_code..send_smscspdksdkrljjs0tdddddSjd}|jjd}tj }|j jjj |d d dS) Nr@r;uУ абонента u не указан emailT)rDz tfa_mail.html)Ztfa_coderIuJКод безопасности для учетной записи EvaTeam)Zsubject) rEr;rF _jinja_envZ get_templateZrenderrHr,ZCmfPluginMailBoxZget_local_mailboxrGr)templateZ email_bodyZmail_box)rBrIr=rr send_emailJs  z,CmfSession.tfa_send_code..send_emailr sms_send_timerHr8z two_factor.*ztwo_factor.two_factor_optr)rruУ пользователя u не настроена 2FAuKСледующая отправка будет доступна через c3s|]}tddVqdS)r N)strZrandint).0_)randomrr dsz+CmfSession.tfa_send_code..r@Zsmsr;)r*r=rUr2r, CmfPersonr-r8rErFget_two_factor_optrNr.Z total_secondsjoinrangerHset_nowr3)rArBr=argskwargsrJrMr)rBrIrUr=rr >s6      zCmfSession.tfa_send_codecCsddlm}|jrdS|jtjjjkr.tj}ntj j |jdddgd}| r|j r`tj js`dSdtji}||}ttd|}tj d d |jd <d |jd <d|jd<|SdS)Nr) urlencodeis_adminZ is_supportztwo_factor.two_factor_opt)rrZnext_urlzauth/two-factor?ZOriginrzAccess-Control-Allow-Origintruez Access-Control-Allow-CredentialszContent-Type, x-ijtzAccess-Control-Allow-Headers)Z urllib.parser_checkedr8r*Z current_userrrr,rXr-rYr`global_settingsZtwo_factor_adminZrequestZurlZredirectZauth_base_hrefZheaders)rr_rIparamsZqsrrrrtfa_check_two_factoros"    zCmfSession.tfa_check_two_factorrC)rBr=)codec Osddl}|stj}tjj|jddgd}d}|dkr^x(dD] }t|j|r:| dd}Pq:W|spt d||j d 7_ |j |j}||krd |_nB|jjrt||jj} WdQRX| |}|rd |_|rt|j|d d |j||S) Nrz two_factor.*r)rrF)Zapplication_verifiedZemail_verifiedZphone_verifiedrTuНеобходимо указать метод авторизации по которому происходит проверка method=rTZ _verified)pyotpr*r=r,rXr-r8getattrrErAssertionErrorZ sms_try_countZ sms_try_timer\rHrbZ topt_secretrZ disable_aclZTOTPr)Zverifysetattrr3) rgrBr=r]r^rhrIresultmZtotprrrr s6      zCmfSession.tfa_check_codec sd}|jr(|jt|jjd}|d}d}|jrP|jt|jjd}|d}|jrtj j ddt |j t |j ddd|j |j d td |j d |d |ntd |j d |d ||js|j |_tj||S) N)rz%Y-%m-%d %H:%M:%S %Z%zZlogin_successedrrTr) r r!Z cmf_authorr&r"r#r'r$r%u-Создали новую сессию login=u, время жизни до u), обновление токена до u$Обновили сессию login=)r1r0rrZstrftimeZlifetimeZ auth_dateZis_newr,r6r7rRr8r5r*r+ real_user_idsuperr3)rr]r^Z refresh_untilZlifetime_until) __class__rrr3s$    zCmfSession.save)r8cOstjj|tjd}|stdtjjdd}|jtj krDt ddStjjdd}tj j |jdd }|j|krzt d dStj jtj _tj j|jtj _|jtj _|jtj _tj tjjd krtjjtj|d tjd ddddS)uМетод переключает пользователя в текущей сессии Args: user_id (str): ИД пользователя на которого хотим переключиться )rru5Пользователь не найден id=user_idZ SuAvailable)rguHПользователь не состоит в группе SuAvailableNZ SuExcludeT)Z subject_idZid_onlyunНа этого пользователя нельзя переключится, он в группе SuExclude)Zon_session_starton_session_start_and_enduПользователь u$ вошел в ваш аккаунтrP)r>rInamemsgforce_notify_current_person)r,rXsgetZAPPZcurrent_person_fieldsrjZCmfPersonGrouprr*Zcurrent_person__member_ofrFZ CmfAccessListZsubject_full_group_listr=r8rnswitch_user_dater\r9r5r;r:r3rc su_notify CmfNotify place_notifycurrent_person)r8r]r^userZ su_availableZ su_excludeZuser__member_ofrrrr s0           zCmfSession.switch_usercOstjjrtjjtjjkrdStjjtjjdddgd}|jtj_|j tj_ |j tj_dtj_ tj tjjdkrtjjttjd|dd d d dS) u)Выключаем SU режим Nz--r9r;)rr)Zon_session_endrquПользователь u. вышел из вашего аккаунтаrPT)r>rIrrrsrt)r*r=rnr8r,rXrur9r5r;r:rrvr3rcrwrxryr{rz)r]r^Z real_userrrrr s      zCmfSession.switch_disablecCs>ttj}|jr:||jttjjj dkr:d|_ | dS)uОтключаем сессию если вышел таймаут на перключение пользователя )rTN) rr.rr/rvrr*rcZsu_session_time_limitrrr3)rr.rrrr4s  zCmfSession.switch_check_timeout)__name__ __module__ __qualname__Z_optionsZjinja2ZFileSystemLoaderospathrZZconfigZ PROJECT_DIRZ_loaderZ EnvironmentrKZ api_allowZ api_methodsrRr classmethodr? staticmethodr rfr r3r r r4 __classcell__rr)rprrs, %0 # rN)Z cmf.includerrrrrrrrrrs