U ¾”*fxã@s>ddlTddlmZddlmZmZmZGdd„dejƒZdS)é)Ú*é)Úcmf_session)ÚdatetimeÚ timedeltaÚtimezonecsšeZdZiZe ej e j dd¡g¡Zeed<ejfeŽZ edœdd„Zeedœdd„ƒZded œdd„Zd d„Zededœdd„ƒZ‡fdd„Z‡ZS)Ú CmfSessionZcmfZ templatesÚloader)ÚreturncCs|jj d¡d}t |¡S)Nú:é)ÚidÚvalueÚsplitÚcmfutilZcrypt)ÚselfÚmessage©rú./cmf/models/cmf_session.pyÚ get_tokenszCmfSession.get_tokencCsìzt |¡}Wnt d¡YdSXtjjd|›dddgd}|r„t t j ¡}||jt|j jdkr„| d g¡|j |¡}|rètjd d}|jj|_|jj|_|jj|_d|_d |_t d|j›d |j›d|j›¡||fSdS)NuDÐÐµ ÑƒÐ´Ð°Ð»Ð¾ÑÑŒ Ñ€Ð°ÑÑˆÐ¸Ñ„Ñ€Ð¾Ð²Ð°Ñ‚ÑŒ Ñ‚Ð¾ÐºÐµÐ½ ÑÐµÑÑÐ¸Ð¸)NNzCmfSession:FrÚplugin)r ZexpiredÚfields)Zsecondszplugin.plugin.*T)Úemptyzfrom_session_token: jwt is ok, z, z, is_local=)rÚdecryptÚgÚdebugÚmodelsrÚgetrÚnowrZutcZreauth_daterZaccess_token_expires_inrÚload_fieldsrZ refresh_tokenÚCmfAuthÚ user_loginZloginZ user_emailÚemailZ user_scopeZscopeZjwt_is_supportZjwt_is_match_org)ÚclsZ session_tokenZdecrypted_tokenÚsessionrÚobjrrrÚ from_tokens* "zCmfSession.from_tokenN)Útwo_factor_optcs*‡‡fdd„}‡‡fdd„}ddl‰ˆ dddg¡tjjˆjd d dgd‰ˆjsftd ˆ›dƒdS|srˆ ¡}|r&ˆj r¼ˆj ¡ˆj ¡dkr¼tddˆj ¡ˆj ¡›ƒdSd ‡fdd„t dƒDƒ¡ˆ_ˆj ¡ˆ ¡|dkr|ƒ|ƒn"|dkr|ƒn|dkr&|ƒdS)NcsHˆjjs tdˆ›ddddStj ¡}| ˆjjjˆj›d¡dS)NõÐ£ Ð°Ð±Ð¾Ð½ÐµÐ½Ñ‚Ð° u. Ð½Ðµ ÑƒÐºÐ°Ð·Ð°Ð½ Ð½Ð¾Ð¼ÐµÑ€ Ñ‚ÐµÐ»ÐµÑ„Ð¾Ð½Ð°T©Úabortu& Ð²Ð°Ñˆ Ð¿Ñ€Ð¾Ð²ÐµÑ€Ð¾Ñ‡Ð½Ñ‹Ð¹ ÐºÐ¾Ð´.) Ú two_factorÚphoneÚ cmf_alertrZCmfPluginSMSGateZget_local_smsgateÚsend_messageZnumberÚsms_code)Zsms_gate©ÚpersonrrrÚsend_sms,s z*CmfSession.tfa_send_code..send_smscs`ˆjjs tdˆ›ddddSˆj d¡}|jˆjˆd}tj ¡}|j ˆjjj|dddS) Nr(u Ð½Ðµ ÑƒÐºÐ°Ð·Ð°Ð½ emailTr)z tfa_mail.html)Ztfa_coder1uJÐšÐ¾Ð´ Ð±ÐµÐ·Ð¾Ð¿Ð°ÑÐ½Ð¾ÑÑ‚Ð¸ Ð´Ð»Ñ ÑƒÑ‡ÐµÑ‚Ð½Ð¾Ð¹ Ð·Ð°Ð¿Ð¸ÑÐ¸ EvaTeam)Zsubject)r+r"r-Ú _jinja_envZget_templateZrenderr/rZCmfPluginMailBoxZget_local_mailboxr.r)ÚtemplateZ email_bodyZmail_boxr0rrÚ send_email3s ÿz,CmfSession.tfa_send_code..send_emailrÚ sms_send_timer/Úuser_idútwo_factor.*útwo_factor.two_factor_optr©r ruÐ£ Ð¿Ð¾Ð»ÑŒÐ·Ð¾Ð²Ð°Ñ‚ÐµÐ»Ñ u Ð½Ðµ Ð½Ð°ÑÑ‚Ñ€Ð¾ÐµÐ½Ð° 2FAéuKÐ¡Ð»ÐµÐ´ÑƒÑŽÑ‰Ð°Ñ Ð¾Ñ‚Ð¿Ñ€Ð°Ð²ÐºÐ° Ð±ÑƒÐ´ÐµÑ‚ Ð´Ð¾ÑÑ‚ÑƒÐ¿Ð½Ð° Ñ‡ÐµÑ€ÐµÐ· Úc3s|]}tˆ dd¡ƒVqdS)ré N)ÚstrZrandint)Ú.0Ú_)ÚrandomrrÚ Lsz+CmfSession.tfa_send_code..éÚanyZsmsr")rArrÚ CmfPersonrr7r+r-Úget_two_factor_optr6rZ total_secondsÚjoinÚranger/Úset_nowÚsave)rr'r2r5r)r1rArrÚ tfa_send_code+s4 ÿ zCmfSession.tfa_send_codecCs¶ddlm}|jrdS|jtjjjkr.tj}ntj j |jdddgd}| ¡r²|jr`tj js`dSdtji}||ƒ}ttj›d|›ƒ}tj d d ¡|jd<d|jd <d|jd<|SdS)Nr)Ú urlencodeÚis_adminZ is_supportr9r:Znext_urlz/auth/two-factor?ZOriginrzAccess-Control-Allow-OriginÚtruez Access-Control-Allow-CredentialszContent-Type, x-ijtzAccess-Control-Allow-Headers)Zurllib.parserLÚcheckedr7rZcurrent_userr rrrErrFrMZglobal_settingsZtwo_factor_adminZrequestZurlZredirectÚconfigZAUTH_SERVER_URLZheaders)rrLr1ÚparamsZqsÚrrrrÚtfa_check_two_factorWs&ÿ zCmfSession.tfa_check_two_factorr,)Úcodec CsÌddl}tjjd7_tjj ¡tjjtjj ddgd}tjj |krRdtj_n@|jj r’t ¡| |jj ¡¡}W5QRX| |¡r’dtj_tjjr¸t|j|›ddƒ|j ¡tj ¡tjjjS)Nrrr8rr:TZ _verified)Úpyotprr$Z sms_try_countZsms_try_timerIrrErr7r/rOr+Ztopt_secretrZdisable_aclZTOTPrZverifyÚsetattrrJr)rTÚmethodrUr1ZtotprrrÚtfa_check_codeks zCmfSession.tfa_check_codecs<tjjddt|jƒt|jƒddd|j|jd tƒj||ŽS)NZlogin_successedr ÚokTr) ZoperateZcmf_model_nameZ cmf_authorÚparentZ result_statusZcurrent_transactionZsecurity_levelÚparent_nameZparent_code)rZCmfAuditZaudit_eventr>r7r!ÚsuperrJ)rÚargsÚkwargs©Ú __class__rrrJsýzCmfSession.save)N)r,)Ú__name__Ú __module__Ú__qualname__Z_optionsZjinja2ZFileSystemLoaderÚosÚpathrGrPZPROJECT_DIRZ_loaderZEnvironmentr3r>rÚclassmethodr&rKrSÚstaticmethodrXrJÚ __classcell__rrr_rrs,rN)Zcmf.includerrrrrrrrrrÚs