U d2k@sdZddlZddlZddlmZddlZddlmZddl Tddl m Z ddl m Z dd lmZmZdd lmZdd lmZGd d d ejje ZdS)u Документация по выдаче VM: https://bcrm.carbonsoft.ru/project/Document/DOC-000884 Если кратко: +----------+--------+-----------------------+ | Этап | View | Supervisor | +----------+--------+-----------------------+ | Register | Signup | --- | | Assign | CRM | cloud_assign_vm.sh | | Prepare | CRM | vm_assign_prepare.sh | | Branding | CRM | vm_assign_branding.sh | +----------+--------+-----------------------+ N)abort) commit_all_ds)*) acrm_register) ResponseMixin) send_emailnormalize_email_address)normalize_phone) Supervisorc@seZdZdZdejdZdejdZe j j ddZ e j j dd Z ed d Zd d ZeddZe j j ddZe j j ddZddZe j j ddZe j j ddZddZdS) SignupViewz/signupu,Обратитесь в техническую поддержку.uПерейти в Ваш профиль?cCstjr dS|dS)N{Регистрация без приглашения не поддерживается в коробочной версииz signup.html)configIS_BOX_VERSIONrender)selfr)/opt/account/modules/auth/views/signup.pyget$szSignupView.getcCsvtjr dSttjd}tjd}tjd}tjd}tj|||}|sZtdt d||_ | |j dS) Nr loginhashsaltphoneznot authSigned up successfully)rrr requestvaluesmodelsCmfAuthnew_from_login_hash_saltrrrsavedpcommit)rr_hashrrauthrrrpost*s    zSignupView.postcCs*tj||||d}|}|||fS)N)remailorg_namer)rrreset_passwordr )rr'rr$passwordrrr _create_auth=szSignupView._create_authcCsJtjj|d}|}|r2td|d|dtj}td|i}|||S)u TODO: избавиться от этого хака. Пока оставил для работы одноэтапной регистрации и продолжения в случае бага TODO: в нормальном коде мы просто отдаём "всё хорошо, всё плохо", а вызывающая сторона при необходимости TODO: отпралвяет нас на /auth/signin?action=proceed, где мы уже сами разрулим, куда человеку надо в зависимости TODO: от того что у него в куке. Подготавливаем ответ для лендинга/продолжения выдачи, обрабатывая ошибки вызова супервизора :param hostname: адрес, на который отправялем клиента :param login: email клиента, по нему найдём учётку, по которой выставим/удалим куки. :param out: выхлоп (stderr + stdout (в идеале)) от вызова супервизора по SSH. По хорошему не отправлять это на фронт! По идее как-то проверять содержимое выхлопа или навести порядок в кодах возврата (нет свободных VM, известная ошибка при выдаче, ошибка кодинга) :param res: код возврата от вызова супервизора по SSH. :return: ResponseMixin with a hostname to redirect user to rzERROR(z):accounthostname)rrrprintrAUTH_SESSION_COOKIE_DOMAINjsonify_ok)rr-routresr$ redirect_toresponserrrcloud_assign_responseDs  z SignupView.cloud_assign_responsecsd}tfdd|DS)N) z ^node[0-9]+z ^account$z^(pd)?ns[0-9]+z ^acrm[0-9]+z ^whatsapp$z^docs$z ^supervisor$z^static$z^files$z^www$z^$z[.]c3s|]}t|VqdS)N)refindall).0regexr'rr tsz5SignupView.cloud_assign_prohibited..)any)r'Zprohibited_org_namesrr;rcloud_assign_prohibiteddsz"SignupView.cloud_assign_prohibitedc Cstjr dStdddddddd}|D]"\}}|tjkr,|d |Sq,ttjd }tjd }t |r|d d St j j |d }|r|d dStj d}t|}tjddddd}t j j |d} | r|d d|jSz2t |||\} } tftj|| | jjWnBtk rf} z"td|dt| WYSd} ~ XYnX| sz|d dStt||||\} } }tddd|| || |S)u Оригинальная версия регистрации в один этап. Сохранена для совместимости и постепенно выкатки. В будущем можно будет удалить. Запускаем все процессы и просим пользователя подождать 15 секунд (а сами работаем секунд 20-25). Регистрируем пользователя и создаем виртуалку с CRM (запрос приходит с лендинга) :return: билеты авторизации и hostname виртуалки r z=========================zcloud_assign done8Укажите логин для регистрации.0Укажите адрес входа для CRM.NУкажите название компании для регистрацииuHУкажите номер телефона для регистрации)rr'companyrrrr'iДанный адрес нельзя зарегистрировать. Попробуйте другой.r;uOДоменное имя уже занято, попробуйте другое.rrB"'r+uKТакой пользователь уже зарегистрирован. u>Не удалось создать учётную записьN8Не удалось зарегистрироваться)rrr.itemsrr_errorr stripr r>rrrr replace __profile__r*r send_passwordr&value Exceptionlogging exceptionstrrr cloud_assignr6)rerror_messageskeymessagerr'is_org_name_usedrrBr$r)er-r2r3rrrrTwsJ         &  zSignupView.cloud_assigncCstjr dSdtjkr$|jddddSttjd}tjj|d}|rjd}|dtj d 7}|jd|ddSz*t |d d \}}t ftjd d iWn(t d |dd|jYSXz|||jjWnt d|YnX|s|dd|jS|d|S)u6 Регистрируем пользователя по одному лишь email Заодно создаём "отложенного" лида. :request.param: login - email. :return: билеты авторизации с пустым scope, но с логинам. r rrr? problem_fieldr+uvЭтот e-mail уже зарегистрирован. Попробуйте другой или перейдите в z Ваш профильNZ lead_typeZ email_onlyu?Не удалось создать учётную запись.rGu@Не удалось создать учётную запись. urНе удалось отправить человеку %s пароль. Потом сам восстановит.rHu3Удалось зарегистрироваться)rrrrrJr rrrAUTH_SERVER_URLr r*rrQrR __support__rNr&rOr1)rrr$Z error_textr)rrrregisters.  zSignupView.registerc Cstjd}zt|Wn4tjk rP|jdd|tjdddYSXt tj d}tjd dd  d d }tjd }t j j |d }|r|jd|tjd ddSt|r|jd|tjd ddSt j j tjjddddgd}z$||_||_|tftjWn\tk rPtd||jddddYStk rztd|ddYSX|s|dd|jStzt|WntdYnXzt|||jj ||Wn(td|dd|j!YSXt j j tjjd}|s:t"d|dd|jS|j#j$rbt"d|dd|jStj% dd  d d }|&t'd!|d"i|S)#Nr'ruДоменное имя u; некорректно, попробуйте другое.rZrrBrDrErFZlead_contact_namer;Z уже занято, попробуйте другое название компании.rscoperfieldsuEВведён некорректный номер телефона %s.u@Введите корректный номер телефона.uNНе удалось обновить данные учётной записи.rGuНе удалось обновить данные учётной записи. Пожалуйста, повторите попытку.u:Не удалось зарегистрироваться. ugПроизошла ошибка при prepare VM, возможно prepare уже выполнялсяuDПроизошла ошибка при брендировании VMu'Ошибка сервера. Код #6.r+uqПользователь пропал из БД в процессе выдачи ВМ. Надо дебажить.u(Ошибка сервера. Код #7. uyТакое бывает при замаскированной ошибке в процессе CmfPerson.sync_accounts().u(Ошибка сервера. Код #8. zhttps://zhttp://r-/auth/signin?action=proceed)(rjsonrKidnaencode IDNAErrorrJrr/r rrLrrr r>gr$rrr'r rCmfValidationErrorrQrRrPr]rr preparebrandingrOZ __proceed__errorr`is_nullr\r1r0)rr'rrB user_namerXr$urlrrr)_cloud_assign_continue_crm_already_existss           z4SignupView._cloud_assign_continue_crm_already_existsc Cstjr dStjs|ddStjjj}tjj |d}|sD|ddS|j sP|j rX| S|j j}ddd}|D]$\}}tj |sr|d|Sqrtjd d d d d }tjd }|stj drtj d}t|}||_ |tjj |d} | r"|jd|tjdd dSt|r:|ddStzt||||\} } } Wn2tk r} ztd| W5d} ~ XYnX|| || | S)u Запрос приходит от авторизованного пользователя из account.evacrm.ru Позволяем продолжить выдачу виртуалки в случае если первая попытка провалилась, но учётку создали Не отправляем запрос напрямую в cloud_assign_supervisor_call, здесь валидируем то что: 1. Юзер авторизован. 2. Его учётка есть в БД. 3. У него нет виртуалки (иногда происходит, сделали хак _cloud_assign_continue_crm_already_exists). r ruVЗарегистрируйтесь, чтобы получить демо-версию.r+uLВаша учётная запись, похоже, была удалена.r@rA)r'rBrBrDrErFr'rr;r_rZrCuDНе удалось выдать виртуальную машинуN)rrrhr$rJr&rOrrrr`groupsrprrIrrdrLrKr r r/r r>rr rTrPrQrRr6)rrr$rrUrVrWrBr'rXr-r2r3errrrrcloud_assign_continuesP          z SignupView.cloud_assign_continuec Cs0ttjd}tjdd}tjd}tj|}t|dd}zt |}Wn*t k r|t d|ddYSXtj||}|st d ||||dt|d |dt|d krtjr|dt|d }ztjj|d gd }|r`|jjr>td |||} |jdd} || |jjn td||tjd|} nNtd||tj||d}|} |rd|_|jdd} || |jjdtj} |j d| dg} t!| | |jjWnHt"k r$} z(t d|ddt#| WYSd} ~ XYnXt$dS)u Приглашение по email. В эту функцию долбится CRM с уже подготовленным JWT-токеном. :return: r&invite_must_change_passwordN invite_tokenpayloadissuJНе удалось прочитать публичный ключ EvaTeamrGuNНе удалось валидировать токен для %s от CRM %s!r pass_hashrauINVITE. Отправляем существующему пользователю {} письмо с инвайтом в crm {} и высылаем ему письмо с паролемZinvite)endpointu~INVITE. Отправляем существующему пользователю {} письмо с инвайтом в crm {}z/auth/signin?next_url=https://uzINVITE. Создаем пользователя {} для crm {} и высылаем ему письмо с паролем)rr&u&Ссылка для доступа к zinvite_by_email.html)Z invite_urlrHu:Не удалось зарегистрироваться: r)%r rrrrrrsa_unpack_jwtshlexquoter read_crm_pub_key RuntimeErrorrQrRrJrsa_verify_jwtrllenrrrxrmr.formatr(reset_pass_linkrNr&rOr\password_expires_must_change PROJECT_NAMErender_with_paramsrrPrSr)rr&rtrujwtrw crm_pub_keyverifyr$r)rosubject msg_contentsrYrrrinvite_by_emailXsZ   2     ,zSignupView.invite_by_emailcCs8tjd}|jd||d}dtj}t|||dS)u Некрасивый дубль models.CmfAuth.send_password(), потому что неясно как делать вызов View -> Model -> View rczsend_password.html)r) proceed_linku&Пароль для доступа к N)rr\rrr)rr)r&rrrrrrrNs  zSignupView.send_passwordN)__name__ __module__ __qualname____url__rr/r]r\rMcmfviewsactionrr% staticmethodr*r6r>rTr^rprsrrNrrrrr s,      5 $G > ?r )__doc__r|reflaskr cmf.viewsrcmf.data_providers.baser cmf.includeZ common.acrmrmodules.auth.views.responserZ models.emailrr Z models.phoner Zmodels.supervisorr rBaseViewr rrrrs