def study_callback(request):
"""This view fetches information from Dataporten to verify the eligibility. This is done by fetching
the /me/groups-API from Dataporten and further processing the fetched groups to find group membership.
Dataporten Groups API: https://docs.dataporten.no/docs/groups/"""
logger.debug(
"Fetching study programme for user {}".format(request.user),
extra={"user": request.user},
)
client = client_setup(DATAPORTEN_CLIENT_ID, DATAPORTEN_CLIENT_SECRET)
queryparams = request.GET.urlencode()
try:
auth_resp = client.parse_response(AuthorizationResponse,
info=queryparams,
sformat="urlencoded")
except ResponseError:
messages.error(
request,
"Forespørselen mangler påkrevde felter, vennligst prøv igjen.")
return redirect("profiles_active", active_tab="membership")
if (not request.session.get("dataporten_study_state", "") or
request.session["dataporten_study_state"] != auth_resp["state"]):
logger.warning("Dataporten state did not equal the one in session!")
messages.error(
request,
"Verifisering av forespørselen feilet. Vennligst prøv igjen.")
return redirect("profiles_active", active_tab="membership")
args = {"code": auth_resp["code"], "redirect_uri": DATAPORTEN_REDIRECT_URI}
token_request = client.do_access_token_request(
state=auth_resp["state"],
request_args=args,
authn_method="client_secret_basic")
access_token = token_request.get("access_token")
# Do user info request
userinfo = client.do_user_info_request(state=auth_resp["state"],
behavior="use_authorization_header")
# connect-userid_sec format is array with "feide:[email protected]"
ntnu_username_dataporten = (
userinfo.get("connect-userid_sec")[0].split(":")[1].split("@")[0])
if (request.user.ntnu_username
and request.user.ntnu_username != ntnu_username_dataporten):
logger.warning(
"{} tried to authorize, but the registered ntnu_username and the one received from Dataporten differ."
.format(request.user),
extra={
"user": request.user,
"ntnu_username__ow4": request.user.ntnu_username,
"ntnu_username__dataporten": ntnu_username_dataporten,
},
)
messages.error(
request,
"Brukernavnet for brukerkontoen brukt til verifisering i Dataporten stemmer ikke overens med "
"kontoen du er logget inn med hos Online. Pass på at du er logget inn på din egen konto begge "
"steder og prøv igjen.",
)
return redirect("profiles_active", active_tab="membership")
elif not request.user.ntnu_username:
pass
# @ToDo: Register email address. Maybe store it, but ask user to confirm? -> resend auth email
# Getting information about study of the user
groups = fetch_groups_information(access_token)
try:
if not request.user.ntnu_username:
set_ntnu_username(request.user, ntnu_username_dataporten)
studies_info = find_user_study_and_update(request.user, groups)
if not studies_info:
logger.warning(
"Dataporten groups do not match groups for informatics",
extra={
"user": request.user,
"groups": groups
},
)
messages.error(
request,
"Studieretningen du studerer ved gir ikke medlemskap i Online. ",
"Hvis du mener dette er en feil; ta vennligst kontakt dotkom slik at vi kan feilsøke prosessen.",
)
return redirect("profiles_active", active_tab="membership")
studies_informatics, study_name, study_year = studies_info
except IntegrityError:
messages.error(
request,
"En bruker er allerede knyttet til denne NTNU-kontoen. "
'Dersom du har glemt passordet til din andre bruker kan du bruke "glemt passord"-funksjonen.',
)
return redirect("profiles_active", active_tab="membership")
if studies_informatics:
messages.success(
request,
"Bekreftet studieretning som {} i {}. klasse. Dersom dette er feil, "
"kontakt dotkom slik at vi kan rette opp og finne ut hva som gikk galt."
.format(study_name, study_year),
)
else:
messages.error(
request,
"Det ser ikke ut som du tar informatikkfag. Dersom du mener dette er galt kan du sende inn en søknad "
"manuelt. Ta gjerne kontakt med dotkom slik at vi kan feilsøke prosessen.",
)
# If the request came from OWF, redirect there.
if request.session["dataporten_study_referer"] and request.session[
"dataporten_study_referer"].startswith("https://online.ntnu.no"):
return redirect("https://online.ntnu.no/profile/settings/membership")
return redirect("profiles_active", active_tab="membership")
def test_fetch_groups_information(self, mocked_request):
groups = []
mocked_request.return_value = self._mock_request(content=groups)
self.assertEqual(groups, fetch_groups_information(""))
def study_callback(request):
"""This view fetches information from Dataporten to verify the eligibility. This is done by fetching
the /me/groups-API from Dataporten and further processing the fetched groups to find group membership.
Dataporten Groups API: https://docs.dataporten.no/docs/groups/"""
logger.debug('Fetching study programme for user {}'.format(request.user), extra={'user': request.user})
client = client_setup(DATAPORTEN_CLIENT_ID, DATAPORTEN_CLIENT_SECRET)
queryparams = request.GET.urlencode()
try:
auth_resp = client.parse_response(AuthorizationResponse, info=queryparams, sformat='urlencoded')
except ResponseError:
messages.error(request, 'Forespørselen mangler påkrevde felter, vennligst prøv igjen.')
return redirect('profiles_active', active_tab='membership')
if not request.session.get('dataporten_study_state', '') or \
request.session['dataporten_study_state'] != auth_resp['state']:
logger.warning('Dataporten state did not equal the one in session!')
messages.error(request, 'Verifisering av forespørselen feilet. Vennligst prøv igjen.')
return redirect('profiles_active', active_tab='membership')
args = {
'code': auth_resp['code'],
'redirect_uri': DATAPORTEN_REDIRECT_URI,
}
token_request = client.do_access_token_request(
state=auth_resp['state'], request_args=args, authn_method='client_secret_basic',
)
access_token = token_request.get('access_token')
# Do user info request
userinfo = client.do_user_info_request(state=auth_resp['state'], behavior='use_authorization_header')
ntnu_username_dataporten = userinfo.get('email').split('@')[0]
if request.user.ntnu_username and request.user.ntnu_username != ntnu_username_dataporten:
logger.warning(
'{} tried to authorize, but the registered ntnu_username and the one received from Dataporten differ.'
.format(request.user),
extra={
'user': request.user,
'ntnu_username__ow4': request.user.ntnu_username,
'ntnu_username__dataporten': ntnu_username_dataporten
}
)
messages.error(
request,
'Brukernavnet for brukerkontoen brukt til verifisering i Dataporten stemmer ikke overens med '
'kontoen du er logget inn med hos Online. Pass på at du er logget inn på din egen konto begge '
'steder og prøv igjen.'
)
return redirect('profiles_active', active_tab='membership')
elif not request.user.ntnu_username:
pass
# @ToDo: Register email address. Maybe store it, but ask user to confirm? -> resend auth email
# Getting information about study of the user
groups = fetch_groups_information(access_token)
try:
if not request.user.ntnu_username:
set_ntnu_username(request.user, ntnu_username_dataporten)
studies_informatics, study_name, study_year = find_user_study_and_update(request.user, groups)
except IntegrityError:
messages.error(
request,
'En bruker er allerede knyttet til denne NTNU-kontoen. '
'Dersom du har glemt passordet til din andre bruker kan du bruke "glemt passord"-funksjonen.'
)
return redirect('profiles_active', active_tab='membership')
if studies_informatics:
messages.success(
request,
'Bekreftet studieretning som {} i {}. klasse. Dersom dette er feil, '
'kontakt dotkom slik at vi kan rette opp og finne ut hva som gikk galt.'
.format(study_name, study_year)
)
else:
messages.error(
request,
'Det ser ikke ut som du tar informatikkfag. Dersom du mener dette er galt kan du sende inn en søknad '
'manuelt. Ta gjerne kontakt med dotkom slik at vi kan feilsøke prosessen.'
)
return redirect('profiles_active', active_tab='membership')