artem.kokos/ignis-core
1
0
Fork 0
Code Issues 3 Pull Requests Actions Packages Projects Releases 1 Wiki Activity

Blacked

Browse Source
This commit is contained in:
Artem Kokos
2026-03-28 21:31:45 +07:00
parent b84fac66e8
commit c793b73fa2
3 changed files with 19 additions and 9 deletions
Download Patch File Download Diff File Expand all files Collapse all files

15
app/api/deps.py
View File

@@ -26,9 +26,10 @@ api_key_header = APIKeyHeader(name=API_KEY_NAME, auto_error=False)
@dataclass
class AuthContext:
"""Результат авторизации -- передаётся в роуты через Depends."""
is_master: bool # мастер-ключ из .env
is_admin: bool # право на CRUD групп, расписания, ресканирование
key_name: str # имя ключа (для логов)
is_master: bool # мастер-ключ из .env
is_admin: bool # право на CRUD групп, расписания, ресканирование
key_name: str # имя ключа (для логов)
async def verify_token(header_value: str = Depends(api_key_header)) -> AuthContext:
@@ -44,7 +45,9 @@ async def verify_token(header_value: str = Depends(api_key_header)) -> AuthConte
return AuthContext(is_master=True, is_admin=True, key_name="no-auth")
if not header_value:
raise HTTPException(status_code=HTTP_403_FORBIDDEN, detail="API-ключ не передан")
raise HTTPException(
status_code=HTTP_403_FORBIDDEN, detail="API-ключ не передан"
)
# Мастер-ключ
if header_value == MASTER_KEY:
@@ -64,7 +67,9 @@ async def verify_token(header_value: str = Depends(api_key_header)) -> AuthConte
key_name=api_key.name,
)
raise HTTPException(status_code=HTTP_403_FORBIDDEN, detail="Неверный или деактивированный ключ")
raise HTTPException(
status_code=HTTP_403_FORBIDDEN, detail="Неверный или деактивированный ключ"
)
def require_admin(auth: AuthContext = Depends(verify_token)) -> AuthContext:

11
app/models/api_key.py
View File

@@ -7,13 +7,18 @@ from app.core.database import Base
class ApiKeyModel(Base):
"""Гостевой API-ключ с ограниченными правами."""
__tablename__ = "api_keys"
key: Mapped[str] = mapped_column(String, primary_key=True)
name: Mapped[str] = mapped_column(String) # "Вася", "гости"
is_admin: Mapped[bool] = mapped_column(Boolean, default=False) # доступ к CRUD групп, расписаниям
name: Mapped[str] = mapped_column(String) # "Вася", "гости"
is_admin: Mapped[bool] = mapped_column(
Boolean, default=False
) # доступ к CRUD групп, расписаниям
active: Mapped[bool] = mapped_column(Boolean, default=True)
created_at: Mapped[str] = mapped_column(String, default=lambda: datetime.now().isoformat())
created_at: Mapped[str] = mapped_column(
String, default=lambda: datetime.now().isoformat()
)
@staticmethod
def generate_key() -> str: