def email_login_code(request): email = request.GET.get("email") code = request.GET.get("code") if not email or not code: return redirect("login") goto = request.GET.get("goto") email = email.lower().strip() code = code.lower().strip() user = Code.check_code(recipient=email, code=code) session = Session.create_for_user(user) if not user.is_email_verified: # save 1 click and verify email user.is_email_verified = True user.save() if user.deleted_at: # cancel user deletion user.deleted_at = None user.save() redirect_to = reverse("profile", args=[user.slug]) if not goto else goto response = redirect(redirect_to) return set_session_cookie(response, user, session)
def debug_dev_login(request): if not settings.DEBUG: raise AccessDenied(title="Эта фича доступна только при DEBUG=true") user, is_created = User.objects.get_or_create( slug="dev", defaults=dict( patreon_id="123456", membership_platform_type=User.MEMBERSHIP_PLATFORM_PATREON, email="*****@*****.**", full_name="Senior 23 y.o. Developer", company="FAANG", position="Team Lead конечно", balance=10000, membership_started_at=datetime.utcnow(), membership_expires_at=datetime.utcnow() + timedelta(days=365 * 100), created_at=datetime.utcnow(), updated_at=datetime.utcnow(), is_email_verified=True, moderation_status=User.MODERATION_STATUS_APPROVED, roles=["god"], ), ) if is_created: Post.upsert_user_intro(user, "Очень плохое интро", is_visible=True) session = Session.create_for_user(user) return set_session_cookie(redirect("profile", user.slug), user, session)
def debug_random_login(request): if not settings.DEBUG: raise AccessDenied(title="Эта фича доступна только при DEBUG=true") slug = "random_" + random_string() user, is_created = User.objects.get_or_create( slug=slug, defaults=dict( patreon_id=random_string(), membership_platform_type=User.MEMBERSHIP_PLATFORM_PATREON, email=slug + "@random.dev", full_name="%s %d y.o. Developer" % (random.choice(["Максим", "Олег"]), random.randint(18, 101)), company="Acme Corp.", position=random.choice(["Подниматель пингвинов", "Опускатель серверов", "Коллектор пивных бутылок"]), balance=10000, membership_started_at=datetime.utcnow(), membership_expires_at=datetime.utcnow() + timedelta(days=365 * 100), created_at=datetime.utcnow(), updated_at=datetime.utcnow(), is_email_verified=True, moderation_status=User.MODERATION_STATUS_APPROVED, ), ) if is_created: Post.upsert_user_intro(user, "Интро как интро, аппрув прошло :Р", is_visible=True) session = Session.create_for_user(user) return set_session_cookie(redirect("profile", user.slug), user, session)
def debug_login(request, user_slug): if not (settings.DEBUG or settings.TESTS_RUN): raise AccessDenied(title="Эта фича доступна только при DEBUG=true") user = get_object_or_404(User, slug=user_slug) session = Session.create_for_user(user) return set_session_cookie(redirect("profile", user.slug), user, session)
def email_login(request): if request.method != "POST": return redirect("login") goto = request.POST.get("goto") email_or_login = request.POST.get("email_or_login") if not email_or_login: return redirect("login") email_or_login = email_or_login.strip() if "|-" in email_or_login: # secret_hash login email_part, secret_hash_part = email_or_login.split("|-", 1) user = User.objects.filter(email=email_part, secret_hash=secret_hash_part).first() if not user: return render( request, "error.html", { "title": "Такого юзера нет 🤔", "message": "Пользователь с таким кодом не найден. " "Попробуйте авторизоваться по обычной почте или юзернейму.", }) session = Session.create_for_user(user) redirect_to = reverse("profile", args=[user.slug ]) if not goto else goto response = redirect(redirect_to) return set_session_cookie(response, user, session) else: # email/nickname login user = User.objects.filter( Q(email=email_or_login.lower()) | Q(slug=email_or_login)).first() if not user: return render( request, "error.html", { "title": "Такого юзера нет 🤔", "message": "Пользователь с такой почтой не найден в списке членов Клуба. " "Попробуйте другую почту или никнейм. " "Если совсем ничего не выйдет, напишите нам, попробуем помочь.", }) code = Code.create_for_user(user=user, recipient=user.email, length=settings.AUTH_CODE_LENGTH) async_task(send_auth_email, user, code) async_task(notify_user_auth, user, code) return render(request, "auth/email.html", { "email": user.email, "goto": goto, })
def authorise(self): if not self.user: raise ValueError('Missed `user` property to use this method') session = Session.create_for_user(self.user) self.cookies["token"] = session.token self.cookies["token"]["expires"] = datetime.utcnow() + timedelta(days=30) self.cookies["token"]['httponly'] = True self.cookies["token"]['secure'] = True return self
def patreon_oauth_callback(request): code = request.GET.get("code") if not code: return render(request, "error.html", { "title": "Что-то сломалось между нами и патреоном", "message": "Так бывает. Попробуйте залогиниться еще раз" }) try: auth_data = patreon.fetch_auth_data(code) user_data = patreon.fetch_user_data(auth_data["access_token"]) except PatreonException as ex: if "invalid_grant" in str(ex): return render(request, "error.html", { "title": "Тут такое дело 😭", "message": "Авторизация патреона — говно. " "Она не сразу понимает, что вы стали патроном и отдаёт " "статус «отказано» в первые несколько минут, а иногда и часов. " "Я уже написал им в саппорт, но пока вам надо немного подождать и авторизоваться снова. " "Если долго не будет пускать — напишите мне в личку на патреоне." }) return render(request, "error.html", { "message": "Не получилось загрузить ваш профиль с серверов патреона. " "Попробуйте еще раз, наверняка оно починится. " f"Но если нет, то вот текст ошибки, с которым можно пожаловаться мне в личку:", "data": str(ex) }) membership = patreon.parse_active_membership(user_data) if not membership: return render(request, "error.html", { "title": "Надо быть патроном, чтобы состоять в Клубе", "message": "Кажется, вы не патроните <a href=\"https://www.patreon.com/join/vas3k\">@vas3k</a>. " "А это одно из основных требований для входа в Клуб.<br><br>" "Ещё иногда бывает, что ваш банк отказывает патреону в снятии денег. " "Проверьте, всё ли там у них в порядке." }) now = datetime.utcnow() # get user by patreon_id or email user = User.objects.filter(Q(patreon_id=membership.user_id) | Q(email=membership.email.lower())).first() if not user: # user is new, create it try: user = User.objects.create( patreon_id=membership.user_id, email=membership.email.lower(), full_name=membership.full_name[:120], avatar=upload_image_from_url(membership.image) if membership.image else None, membership_platform_type=User.MEMBERSHIP_PLATFORM_PATREON, membership_started_at=membership.started_at, membership_expires_at=membership.expires_at, balance=membership.lifetime_support_cents / 100, created_at=now, updated_at=now, is_email_verified=False, ) except IntegrityError: return render(request, "error.html", { "title": "💌 Придётся войти через почту", "message": "Пользователь с таким имейлом уже зарегистрирован, но не через патреон. " "Чтобы защититься от угона аккаунтов через подделку почты на патреоне, " "нам придётся сейчас попросить вас войти через почту." }) else: # user exists if user.deleted_at: return render(request, "error.html", { "title": "💀 Аккаунт был удалён", "message": "Войти через этот патреон больше не получится" }) # update membership dates user.balance = membership.lifetime_support_cents / 100 # TODO: remove when the real money comes in if membership.expires_at > user.membership_expires_at: user.membership_expires_at = membership.expires_at user.membership_platform_data = { "access_token": auth_data["access_token"], "refresh_token": auth_data["refresh_token"], } user.save() # create a new session token to authorize the user session = Session.create_for_user(user) redirect_to = reverse("profile", args=[user.slug]) state = request.GET.get("state") if state: state_dict = dict(parse_qsl(state)) if "goto" in state_dict: redirect_to = state_dict["goto"] response = redirect(redirect_to) return set_session_cookie(response, user, session)
def patreon_oauth_callback(request): code = request.GET.get("code") if not code: return render( request, "error.html", { "title": "Что-то сломалось между нами и патреоном", "message": "Так бывает. Попробуйте залогиниться еще раз" }, status=500) try: auth_data = patreon.fetch_auth_data(code) user_data = patreon.fetch_user_data(auth_data["access_token"]) except PatreonException as ex: if "invalid_grant" in str(ex): return render( request, "error.html", { "title": "Тут такое дело 😭", "message": "Авторизация патреона — говно. " "Она не сразу понимает, что вы стали патроном и отдаёт " "статус «отказано» в первые несколько минут, а иногда и часов. " "Я уже написал им в саппорт, но пока вам надо немного подождать и авторизоваться снова. " "Если долго не будет пускать — напишите мне в личку на патреоне." }, status=503) return render( request, "error.html", { "message": "Не получилось загрузить ваш профиль с серверов патреона. " "Попробуйте еще раз, наверняка оно починится. " f"Но если нет, то вот текст ошибки, с которым можно пожаловаться мне в личку:", "data": str(ex) }, status=504) membership = patreon.parse_active_membership(user_data) if not membership: return render( request, "error.html", { "title": "Надо быть патроном, чтобы состоять в Клубе", "message": "Кажется, вы не патроните <a href=\"https://www.patreon.com/join/vas3k\">@vas3k</a>. " "А это одно из основных требований для входа в Клуб.<br><br>" "Ещё иногда бывает, что ваш банк отказывает патреону в снятии денег. " "Проверьте, всё ли там у них в порядке." }, status=402) now = datetime.utcnow() # get user by patreon_id or email user = User.objects.filter( Q(patreon_id=membership.user_id) | Q(email=membership.email.lower())).first() if not user: # user is new, do not allow patreon users to register return render( request, "error.html", { "title": "🤕 Регистрироваться через Патреон больше нельзя", "message": "Возможность входа через Патреон осталась только для легаси-юзеров, " "но создавать новые аккаунты в Клубе через него больше нельзя. " "Через Патреон регистрируется очень много виртуалов и прочих анонимов, " "так как им это дешево. Мы же устали их ловить и выгонять, " "потому решили полностью прикрыть регистрацию." }, status=400) else: # user exists if user.deleted_at: return render( request, "error.html", { "title": "💀 Аккаунт был удалён", "message": "Войти через этот патреон больше не получится" }, status=404) # update membership dates user.balance = membership.lifetime_support_cents / 100 if membership.expires_at > user.membership_expires_at: user.membership_expires_at = membership.expires_at user.membership_platform_data = { "access_token": auth_data["access_token"], "refresh_token": auth_data["refresh_token"], } user.save() # create a new session token to authorize the user session = Session.create_for_user(user) redirect_to = reverse("profile", args=[user.slug]) state = request.GET.get("state") if state: state_dict = dict(parse_qsl(state)) if "goto" in state_dict: redirect_to = state_dict["goto"] response = redirect(redirect_to) return set_session_cookie(response, user, session)