Авторизация по OAuth

[MSITETOP]

Добавить авторизацию по токену.

При инициализации объекта Bitrix пользователь добавляет параметр token_func, содержащий ссылку на асинхронную функцию, которая вызывается библиотекой при необходимости получения или обновления токена.

Эта функция должна возвращать токен авторизации.

Если сервер возвращает ошибку о том, что токен устарел, все прочие запросы, идущие в параллели, приостанавливаются, пока не будет обновлен токен.

[sourcery-ai]

Reviewer's Guide by Sourcery

This pull request introduces an auth parameter to the BitrixAsync, ServerRequestHandler, and package_batch methods to handle authentication tokens. The auth parameter is included in requests if it exists, allowing for more flexible authentication handling.

File-Level Changes

Files	Changes
fast_bitrix24/mult_request.py fast_bitrix24/srh.py fast_bitrix24/bitrix.py	Introduced an auth parameter to handle authentication tokens, ensuring it is included in requests if provided.

---

Tips

• Trigger a new Sourcery review by commenting @sourcery-ai review on the pull request.
• Continue your discussion with Sourcery by replying directly to review comments.
• You can change your review settings at any time by accessing your dashboard:
  • Enable or disable the Sourcery-generated pull request summary or reviewer's guide;
  • Change the review language;
• You can always contact us if you have any questions or feedback.

[sourcery-ai]

Hey @MSITETOP - I've reviewed your changes and found some issues that need to be addressed.

Blocking issues:

• Potential mutation of params dictionary. (link)

Here's what I looked at during the review

• 🔴 General issues: 1 blocking issue, 3 other issues
• 🟢 Security: all looks good
• 🟢 Testing: all looks good
• 🟢 Complexity: all looks good
• 🟢 Documentation: all looks good

---

Sourcery is free for open source - if you like our reviews please consider sharing them ✨

• X
• Mastodon
• LinkedIn
• Facebook

_{Help me be more useful! Please click 👍 or 👎 on each comment to tell me if it was helpful.}

[leshchenko1979]

@MSITETOP,

1. А вы видели Авторизация по OAuth #149 ?
2. Если я правильно понимаю, в вашем решении никак не решен вопрос обновления auth_token. Вы можете попробовать воспользоваться кодом из Авторизация по OAuth #149, возможно, он решает вашу проблему более полно?

[MSITETOP]

@MSITETOP,

1. А вы видели Авторизация по OAuth #149 ?
2. Если я правильно понимаю, в вашем решении никак не решен вопрос обновления auth_token. Вы можете попробовать воспользоваться кодом из Авторизация по OAuth #149, возможно, он решает вашу проблему более полно?

1,2 видел. насколько я понял это решение было примерно 5 лет назад. с тех пор уже много всего изменилось. более того я не вижу смысла в вашу библиотеку пихать механизм рефреша токена, так как он за собой влечет и хранение этих токенов, а это какая-то БД и тут опять не хотелось бы привязываться к конкретной БД и ее структуре.
А вот дать возможность вместо хука указать токен авторизации на мой взгляд оптимальное решение

[leshchenko1979]

с тех пор уже много всего изменилось.

Кажется, с точки зрения OAuth-авторизации не изменилось ничего.

так как он за собой влечет и хранение этих токенов, а это какая-то БД и тут опять не хотелось бы привязываться к конкретной БД и ее структуре.

не вижу логики -- зачем хранить токены в БД?

[MSITETOP]

с тех пор уже много всего изменилось.

Кажется, с точки зрения OAuth-авторизации не изменилось ничего.

так как он за собой влечет и хранение этих токенов, а это какая-то БД и тут опять не хотелось бы привязываться к конкретной БД и ее структуре.

в целом я не против варианта реализации предложенного в Авторизация по OAuth #149
единственное мне наверное не нравится, что токен передается в виде GET параметра
url = self.webhook + method + await self.get_token_param()

не вижу логики -- зачем хранить токены в БД?

а где их еще хранить? наши приложения ставят на разные порталы у каждого портала свой домен и остальные креды. нам нужно по каждому порталу хранить домен, рефреш токен, access_token (чтобы не рефрешить его каждый раз), а так же данные специфичные для нашего приложения

[MSITETOP]

не вижу логики -- зачем хранить токены в БД?

кажется я понял о чем ты "зачем делать реализацию хранения токена в fast_bitrix24, если для получения токена используется своя произвольная функция получения токена?" согласен, в этой реализации хранение токенов внутри fast_bitrix24 не требуется

[leshchenko1979]

единственное мне наверное не нравится, что токен передается в виде GET параметра

Это можно поправить.

Ключевое, что мне хотелось бы видеть в релизе -- это какой-то механизм обновления токена. У меня в #149 это сделано через вызов пользовательской функции, которая будет возвращать свежий токен. То есть, удобным способом отдано на откуп пользователю.

Возможно, есть еще какие-то механизмы?

У меня предложение -- можете попробовать у себя покрутить #149 ?

Если хотите, добавить туда упаковку auth в тело POST-запроса.

Либо в свой PR добавьте обновление токена.

[leshchenko1979]

@MSITETOP

Так, я вижу, что #149 содержит конфликты мерджа. Боюсь делать мердж -- можно нарубить дров. Давайте возьмем ваш код за основу и в нем попробуем наладить освежение токена?

[MSITETOP]

Так, я вижу, что #149 содержит конфликты мерджа. Боюсь делать мердж -- можно нарубить дров. Давайте возьмем ваш код за основу и в нем попробуем наладить освежение токена?

ок. тоесть мне в этом pr сделать реализацию с передачей функции, а не токена напрямую?

[leshchenko1979]

ок. тоесть мне в этом pr сделать реализацию с передачей функции, а не токена напрямую?

Я добавил обновление токена. Осталось:

• протестировать работоспособность
• написать автотесты
• обновить документацию

[MSITETOP]

ок. тоесть мне в этом pr сделать реализацию с передачей функции, а не токена напрямую?

Я добавил обновление токена. Осталось:

• протестировать работоспособность
• написать автотесты
• обновить документацию

я чем сейчас могу помочь? протестировать работоспособность?

[leshchenko1979]

я чем сейчас могу помочь? протестировать работоспособность?

Да.

У меня нет под рукой аккаунта, где требуется авторизация, и провести интеграционное тестирование я сам не смогу.

Ну и в отношении автотестов и документации помощь тоже приветствуется. :)

[MSITETOP]

я чем сейчас могу помочь? протестировать работоспособность?

Да.

У меня нет под рукой аккаунта, где требуется авторизация, и провести интеграционное тестирование я сам не смогу.

Ну и в отношении автотестов и документации помощь тоже приветствуется. :)

ок. в течении дня протестирую и отпишусь

[leshchenko1979]

Мне также нужно будет получить от вас образец ответа сервера, который отправляется при необходимости обновления токена.

Его можно получить, например, включив логирование.

Сможете прислать?

[MSITETOP]

Мне также нужно будет получить от вас образец ответа сервера, который отправляется при необходимости обновления токена.

Его можно получить, например, включив логирование.

Сможете прислать?

да. все отправлю после тестов.

в том числе (видимо в личку в телеге) стенд где можно проверить и креды приложения тестового.

[MSITETOP]

код ответа при протухании токена 401, но с механизмом рефреша, что то не так. нужна будет твоя помощь, чтобы это исправить наверное