U _gS7@s>ddlTddlmZddlmZmZmZGdddejZdS))*) cmf_session)datetime timedeltatimezonecseZdZiZeeje j ddgZ e ed<ej feZ dZddddgZed d d Zed%ed d dZeddddedddZddZedddedddZfddZeeddd Zed!d"Zd#d$ZZS)& CmfSessionZcmfZ templatesloaderTtfa_check_code tfa_send_code switch_userswitch_disable)returncCs|jjdd}t|S)N:)idvaluesplitcmfutilZcrypt)selfmessager./cmf/models/cmf_session.py get_tokenszCmfSession.get_tokenFc Cszt|}WntdYdSXtjjd|dddgd}|rtt j }||j t |j jdt d d kr|jr|d g|j|}nd |_|||jrtd |jdtjjdddd |j|j|jd ddStjd d}|jj|_|jj|_|jj|_|js|rtjrtjj|jkrd}tj D]D}|!drHtj"|dgd} | srqH|dt#j$d| j%7}qH||_d|_&d |_'td|jd|jd|j'||fSdS)NuDНе удалось расшифровать токен сессии)NNz CmfSession:Frplugin)rexpiredfieldsZsecondsr)Zminuteszplugin.plugin.*Tu&Сессия пользователя u истеклаZlogoutCmfAuthok)operatecmf_model_name result_statuscurrent_transaction parent_name parent_codeparentsecurity_level)emptyzCmfPersonGroup:code)r rzfrom_session_token: jwt is ok, z, z , is_local=)(rdecryptgdebugmodelsrgetrnowrutc reauth_dateraccess_token_expires_inrr load_fieldsZ refresh_tokenrsaveswitch_check_timeout user_loginCmfAudit audit_eventuser_idrlogin user_emailemailZ user_scopescope current_usercurrent_person__member_of startswithZ get_obj_by_idconfigZORG_NAMEr*Zjwt_is_supportZjwt_is_match_org) clsZ session_tokenZrequire_scopesZdecrypted_tokensessionr1objr?Zgroup_idgrouprrr from_tokensX  "      &  "zCmfSession.from_tokenNany)two_factor_optmethodrE)rJcs8s tjfdd}fdd}ddldddgtjjjd d d gd jstt d ddS|s }|r4j rʈj j  dkrt ddj j  dSdfddtdD_j |dkr||n"|dkr$|n|dkr4|dS)NcsXdksdkrTjjs0tdddddStj}|jjjjddS)NrIphoneУ абонента u. не указан номер телефонаTabortu& ваш проверочный код.) two_factorrL cmf_alertr/ZCmfPluginSMSGateZget_local_smsgate send_messagenumbersms_code)Zsms_gaterKpersonrErrsend_smsTs  z*CmfSession.tfa_send_code..send_smscspdksdkrljjs0tdddddSjd}|jjd}tj }|j jjj |d d dS) NrIr>rMu не указан emailTrNz tfa_mail.html)Ztfa_coderVuJКод безопасности для учетной записи EvaTeam)Zsubject) rPr>rQ _jinja_envZ get_templateZrenderrTr/ZCmfPluginMailBoxZget_local_mailboxrRr)templateZ email_bodyZmail_boxrUrr send_email\s  z,CmfSession.tfa_send_code..send_emailr sms_send_timerTr; two_factor.*two_factor.two_factor_optrrruУ пользователя u не настроена 2FAuKСледующая отправка будет доступна через r)c3s|]}tddVqdS)r N)strZrandint).0_)randomrr vsz+CmfSession.tfa_send_code..rIZsmsr>)r-rErdr5r/ CmfPersonr0r;rPrQget_two_factor_optr[r1Z total_secondsjoinrangerTset_nowr6)rJrKrEargskwargsrWrZr)rKrVrdrErr Ps8     zCmfSession.tfa_send_codecCsddlm}|jrdS|jtjjjkr.tj}ntj j |jdddgd}| r|j r`tj js`dSdtji}||}ttd|}d tj|jd <d |jd <d |jd<|SdS)Nr) urlencodeis_adminZ is_supportr]r^Znext_urlzauth/two-factor?zhttps://zAccess-Control-Allow-Origintruez Access-Control-Allow-CredentialszContent-Type, x-ijtzAccess-Control-Allow-Headers) urllib.parserncheckedr;r-r@rrr/rgr0rhroglobal_settingsZtwo_factor_adminZrequesturlZredirectZauth_base_hrefrCZAPP_FQDNZheaders)rrnrVparamsqsrrrrtfa_check_two_factors&    zCmfSession.tfa_check_two_factorrL)rKrEr*c Osddl}|stj}tjj|jddgd}d}|dkr\dD]"}t|j|r8| dd}q\q8|snt d||j d 7_ |j |j|k}rd |_nB|jjrt||jj} W5QRX| |}rd |_|rt|j|d d |j||S) Nrr\rr^F)Zapplication_verifiedZemail_verifiedZphone_verifiedrcuНеобходимо указать метод авторизации по которому происходит проверка method=rTZ _verified)pyotpr-rEr/rgr0r;getattrrPrAssertionErrorZ sms_try_countZ sms_try_timerkrTrrZ topt_secretrZ disable_aclZTOTPr,Zverifysetattrr6) r*rKrErlrmrzrVresultmZtotprrrr s2    zCmfSession.tfa_check_codec sd}|jr(|jt|jjd}|d}d}|jrP|jt|jjd}|d}|jrtj j ddt |j t |j ddd|j |j d td |j d |d |ntd |j d |d ||js|j |_tj||S) Nrz%Y-%m-%d %H:%M:%S %Z%zZlogin_successedrrTr) r r!Z cmf_authorr&r"r#r'r$r%u-Создали новую сессию login=u, время жизни до u), обновление токена до u$Обновили сессию login=)r4r3rrstrftimeZlifetimeZ auth_dateZis_newr/r9r:rar;r8r-r. real_user_idsuperr6)rrlrmZ refresh_untilZlifetime_until __class__rrr6s2   zCmfSession.save)r;cOstjj|tjd}|stdtjjdd}|jtj krDt ddStjjdd}tj j |jdd }|j|krzt d dStj jtj _tj j|jtj _|jtj _|jtj _|jr|jjrdtj _tj tjjd krtjj|d tjjd ddddS)uМетод переключает пользователя в текущей сессии Args: user_id (str): ИД пользователя на которого хотим переключиться r^u5Пользователь не найден id=user_idZ SuAvailableryuHПользователь не состоит в группе SuAvailableNZ SuExcludeT)Z subject_idZid_onlyunНа этого пользователя нельзя переключится, он в группе SuExclude)Zon_session_starton_session_start_and_endПользователь u$ вошел в ваш аккаунтr)rVnamemsgZforce_notify_current_person)r/rgsgetZAPPZcurrent_person_fieldsr|ZCmfPersonGrouprr-rArQZ CmfAccessListZsubject_full_group_listrEr;rswitch_user_daterkr<r8r>r=rPrJrrr6rs su_notify CmfNotify place_notifycurrent_person)r;rlrmuserZ su_availableZ su_excludeZuser__member_ofrrrr s4          zCmfSession.switch_usercOstjjrtjjtjjkrdStjjtjjdddgd}|jtj_|j tj_ |j tj_dtj_ tj tjjdkrtjjtjd|jdd d d dS) u)Выключаем SU режим Nz--r<r>r^)Zon_session_endrru. вышел из вашего аккаунтаr)Tr)r-rErr;r/rgrr<r8r>r=rrr6rsrrrr)rlrmZ real_userrrrr s      zCmfSession.switch_disablecCs>ttj}|jr:||jttjjj dkr:d|_ | dS)uОтключаем сессию если вышел таймаут на перключение пользователя rTN) rr1rr2rrr-rsZsu_session_time_limitrrr6)rr1rrrr7s  zCmfSession.switch_check_timeout)F)__name__ __module__ __qualname__Z_optionsZjinja2ZFileSystemLoaderospathrirCZ PROJECT_DIRZ_loaderZ EnvironmentrXZ api_allowZ api_methodsrar classmethodrH staticmethodr rxr r6r r r7 __classcell__rrrrrs0 70 % rN)Z cmf.includerrrrrrrrrrs