artem.kokos/ignis-core
1
0
Fork 0
Code Issues 3 Pull Requests Actions Packages Projects Releases 1 Wiki Activity

Blacked

Browse Source
This commit is contained in:
Artem Kokos
2026-03-28 21:31:45 +07:00
parent b84fac66e8
commit c793b73fa2
3 changed files with 19 additions and 9 deletions
Download Patch File Download Diff File Expand all files Collapse all files

9
app/api/deps.py
View File

@@ -26,6 +26,7 @@ api_key_header = APIKeyHeader(name=API_KEY_NAME, auto_error=False)
@dataclass @dataclass
class AuthContext: class AuthContext:
"""Результат авторизации -- передаётся в роуты через Depends.""" """Результат авторизации -- передаётся в роуты через Depends."""
is_master: bool # мастер-ключ из .env is_master: bool # мастер-ключ из .env
is_admin: bool # право на CRUD групп, расписания, ресканирование is_admin: bool # право на CRUD групп, расписания, ресканирование
key_name: str # имя ключа (для логов) key_name: str # имя ключа (для логов)
@@ -44,7 +45,9 @@ async def verify_token(header_value: str = Depends(api_key_header)) -> AuthConte
return AuthContext(is_master=True, is_admin=True, key_name="no-auth") return AuthContext(is_master=True, is_admin=True, key_name="no-auth")
if not header_value: if not header_value:
raise HTTPException(status_code=HTTP_403_FORBIDDEN, detail="API-ключ не передан") raise HTTPException(
status_code=HTTP_403_FORBIDDEN, detail="API-ключ не передан"
)
# Мастер-ключ # Мастер-ключ
if header_value == MASTER_KEY: if header_value == MASTER_KEY:
@@ -64,7 +67,9 @@ async def verify_token(header_value: str = Depends(api_key_header)) -> AuthConte
key_name=api_key.name, key_name=api_key.name,
) )
raise HTTPException(status_code=HTTP_403_FORBIDDEN, detail="Неверный или деактивированный ключ") raise HTTPException(
status_code=HTTP_403_FORBIDDEN, detail="Неверный или деактивированный ключ"
)
def require_admin(auth: AuthContext = Depends(verify_token)) -> AuthContext: def require_admin(auth: AuthContext = Depends(verify_token)) -> AuthContext:

9
app/models/api_key.py
View File

@@ -7,13 +7,18 @@ from app.core.database import Base
class ApiKeyModel(Base): class ApiKeyModel(Base):
"""Гостевой API-ключ с ограниченными правами.""" """Гостевой API-ключ с ограниченными правами."""
__tablename__ = "api_keys" __tablename__ = "api_keys"
key: Mapped[str] = mapped_column(String, primary_key=True) key: Mapped[str] = mapped_column(String, primary_key=True)
name: Mapped[str] = mapped_column(String) # "Вася", "гости" name: Mapped[str] = mapped_column(String) # "Вася", "гости"
is_admin: Mapped[bool] = mapped_column(Boolean, default=False) # доступ к CRUD групп, расписаниям is_admin: Mapped[bool] = mapped_column(
Boolean, default=False
) # доступ к CRUD групп, расписаниям
active: Mapped[bool] = mapped_column(Boolean, default=True) active: Mapped[bool] = mapped_column(Boolean, default=True)
created_at: Mapped[str] = mapped_column(String, default=lambda: datetime.now().isoformat()) created_at: Mapped[str] = mapped_column(
String, default=lambda: datetime.now().isoformat()
)
@staticmethod @staticmethod
def generate_key() -> str: def generate_key() -> str:

2
main.py
View File

@@ -64,7 +64,7 @@ async def read_index():
@app.get("/auth/me") @app.get("/auth/me")
async def auth_me(auth = Depends(verify_token)): async def auth_me(auth=Depends(verify_token)):
return {"is_admin": auth.is_admin, "name": auth.key_name} return {"is_admin": auth.is_admin, "name": auth.key_name}