FDKost
e04933b9c1
- пофикшен баг с авторизацией; - поменен README.md, более подробно описан запуск проекта; - починен .env для проекта. Checked: - docker-compose работает; - auth работает; - чат с нейросетью работает, но кидает 400 из за NEWPLANET-AI-AGENTS,нужно настроить подключение.
84 lines
3.4 KiB
Python
84 lines
3.4 KiB
Python
from datetime import datetime, timedelta
|
||
from typing import Optional, Dict, Any
|
||
from jose import JWTError, jwt
|
||
import bcrypt
|
||
from app.core.config import settings
|
||
|
||
|
||
def verify_password(plain_password: str, hashed_password: str) -> bool:
|
||
"""Проверка пароля"""
|
||
# Используем bcrypt напрямую для проверки
|
||
try:
|
||
return bcrypt.checkpw(plain_password.encode('utf-8'), hashed_password.encode('utf-8'))
|
||
except (ValueError, TypeError, AttributeError):
|
||
return False
|
||
|
||
|
||
def _truncate_password_to_72_bytes(password: str) -> str:
|
||
"""Обрезает пароль до 72 байт, корректно обрабатывая UTF-8"""
|
||
password_bytes = password.encode('utf-8')
|
||
if len(password_bytes) <= 72:
|
||
return password
|
||
|
||
# Обрезаем до 72 байт
|
||
password_bytes = password_bytes[:72]
|
||
|
||
# Удаляем неполные UTF-8 последовательности в конце
|
||
# (байты, которые начинаются с 10xxxxxx, но не являются началом символа)
|
||
while password_bytes and (password_bytes[-1] & 0xC0) == 0x80:
|
||
password_bytes = password_bytes[:-1]
|
||
|
||
return password_bytes.decode('utf-8', errors='replace')
|
||
|
||
|
||
def get_password_hash(password: str) -> str:
|
||
"""Хеширование пароля"""
|
||
# bcrypt имеет ограничение в 72 байта
|
||
# Обрезаем пароль до 72 байт перед хешированием
|
||
password_bytes = password.encode('utf-8')
|
||
if len(password_bytes) > 72:
|
||
# Обрезаем до 72 байт
|
||
password_bytes = password_bytes[:72]
|
||
# Удаляем неполные UTF-8 последовательности в конце
|
||
while password_bytes and (password_bytes[-1] & 0xC0) == 0x80:
|
||
password_bytes = password_bytes[:-1]
|
||
password = password_bytes.decode('utf-8', errors='replace')
|
||
password_bytes = password.encode('utf-8')
|
||
|
||
# Используем bcrypt напрямую, чтобы избежать проблем с инициализацией passlib
|
||
salt = bcrypt.gensalt()
|
||
hashed = bcrypt.hashpw(password_bytes, salt)
|
||
return hashed.decode('utf-8')
|
||
|
||
|
||
def create_access_token(data: Dict[str, Any], expires_delta: Optional[timedelta] = None) -> str:
|
||
"""Создание JWT access token"""
|
||
to_encode = data.copy()
|
||
if expires_delta:
|
||
expire = datetime.utcnow() + expires_delta
|
||
else:
|
||
expire = datetime.utcnow() + timedelta(minutes=settings.ACCESS_TOKEN_EXPIRE_MINUTES)
|
||
|
||
to_encode.update({"exp": expire, "type": "access"})
|
||
encoded_jwt = jwt.encode(to_encode, settings.SECRET_KEY, algorithm=settings.ALGORITHM)
|
||
return encoded_jwt
|
||
|
||
|
||
def create_refresh_token(data: Dict[str, Any]) -> str:
|
||
"""Создание JWT refresh token"""
|
||
to_encode = data.copy()
|
||
expire = datetime.utcnow() + timedelta(days=settings.REFRESH_TOKEN_EXPIRE_DAYS)
|
||
to_encode.update({"exp": expire, "type": "refresh"})
|
||
encoded_jwt = jwt.encode(to_encode, settings.SECRET_KEY, algorithm=settings.ALGORITHM)
|
||
return encoded_jwt
|
||
|
||
|
||
def decode_token(token: str) -> Optional[Dict[str, Any]]:
|
||
"""Декодирование JWT token"""
|
||
try:
|
||
payload = jwt.decode(token, settings.SECRET_KEY, algorithms=[settings.ALGORITHM])
|
||
return payload
|
||
except JWTError:
|
||
return None
|
||
|