File: //lib/python3.9/site-packages/sos/policies/auth/__pycache__/__init__.cpython-39.pyc
a
����\��h,!�����������������������@���s|���d�d�l�Z�z�d�d�l�Z�d�Z�W�n���e�y.������d�Z�Y�n�0�d�d�l�Z�d�d�l�m�Z�m�Z�m�Z���d�d�l�m Z ��d�Z
d�Z�e���d���Z
G�d d
��d
��Z�d�S�)������NTF)���datetime� timedelta��timezone)���TIMEOUT_DEFAULTz sos-toolsz,urn:ietf:params:oauth:grant-type:device_codeZ�sosc��������������������@���sZ���e�Z�d�Z�d�Z�d�d���Z�d�d���Z�d�d���Z�d�d ��Z�d
d���Z�d�d
��Z d�d���Z
d�d���Z�d�d�d���Z�d�S�)���DeviceAuthorizationClassz$
Device Authorization Class
c��������������������C���s*���d�|�_�d�|�_�d�|�_�|�|�_�|�|�_�|�������d�S�)�N)��
_access_token��_access_expires_at�&_DeviceAuthorizationClass__device_code��client_identifier_url��token_endpoint��_use_device_code_grant)���selfr
���r������r�����>/usr/lib/python3.9/site-packages/sos/policies/auth/__init__.py��__init__!���s����������������z!DeviceAuthorizationClass.__init__c��������������������C���s$���|�������t�d�|�j���������|�������d�S�)�zv
Start the device auth flow. In the future we will
store the tokens in an in-memory keyring.
z<Please visit the following URL to authenticate this device: N)���_request_device_code��print��_verification_uri_complete��poll_for_auth_completion��r
���r����r����r����r����+���s������������������z/DeviceAuthorizationClass._use_device_code_grantc����������������
���C���s����d�t�����}�d�d�i�}�t�s�t�d�����zdt�j�|�j�|�|�t�d���}�|�������|�����}�|�� d���|�_
|�� d���|�_�|�� d���|�_�|�� d ��|�_
|�� d
��|�_�W�n>��t�j�y���}���z$t���d�|�j���d�|���������W�Y�d
}�~�n
d
}�~�0�0�d
S�)�zm
Initialize new Device Authorization Grant attempt by
requesting a new device code.
z
client_id=z�content-typez!application/x-www-form-urlencoded�Rpython3-requests is not installed and is required for obtaining device auth token.)���data��headers��timeoutZ user_codeZ�verification_uri��interval��device_codeZ�verification_uri_completezNHTTP request failed while attempting to acquire the tokens.Error returned was �� N)���DEVICE_AUTH_CLIENT_ID��REQUESTS_LOADED� Exception��requests��postr
���r����Z�raise_for_status��json��getZ
_user_codeZ�_verification_uri� _intervalr ���r����Z HTTPError��status_code)�r
���r����r������resZ�response��er����r����r����r����9���s4�����
�������������������������������������
�����������z-DeviceAuthorizationClass._request_device_codec����������������
���C���s����t�t�|�j�d���}�t�s�t�d�����|�j�d�u�r�t���|�j�����ztt j
|�j�|�t�d���}�|�j
}�|�d�k�rjt���d�����|���|���������|�d�v�r~t�|�|�j�����|�d�k�r�|�����d ��d
v�r�t�|�|�j�����W�q���t j�j�y���}���z�t���d�|���������W�Y�d�}�~�q�d�}�~�0�0�q�d�S�)�z�
Continuously poll OIDC token endpoint until the user is successfully
authenticated or an error occurs.
)��
grant_type� client_idr����r����N��r����r���������z$The SSO authentication is successful)�r+�������r,�����error)�Z�authorization_pendingZ slow_downz)Error was found while posting a request: )���GRANT_TYPE_DEVICE_CODEr����r ���r����r����r������time��sleepr$���r ���r!���r����r����r%�����logger��info��_set_token_datar"�����text�
exceptionsZ�RequestExceptionr-���)�r
����
token_dataZ�check_auth_completionr%���r'���r����r����r����r����X���s6�����������������
�����������������
���������
�����������z1DeviceAuthorizationClass.poll_for_auth_completionc��������������������C���st���|���d���|�_�t���t�j���t�|���d���d�����|�_�|���d���|�_�|���d���|�_ |�j d�k�rVt�j
|�_�n�t���t�j���t�|�j d�����|�_�d�S�)�a@���
Set the class attributes as per the input token_data received.
In the future we will persist the token data in a local,
in-memory keyring, to avoid visting the browser frequently.
:param token_data: Token data containing access_token, refresh_token
and their expiry etc.
Z�access_tokenZ
expires_in��Z�seconds�
refresh_tokenZ�refresh_expires_inr����N)�r#���r����r������nowr������utcr����r������_refresh_tokenZ�_refresh_expires_in��max��_refresh_expires_at)�r
���r6���r����r����r����r3���z���s��������
���������
�
�
�
�z(DeviceAuthorizationClass._set_token_datac��������������������C���s2���|�����r�|�j�S�|�����r$|�������|�j�S�|�������|�j�S�)�zt
Get the valid access_token at any given time.
:return: Access_token
:rtype: string
)���is_access_token_validr������is_refresh_token_valid��_use_refresh_token_grantr����r����r����r����r������get_access_token����s������������������z)DeviceAuthorizationClass.get_access_tokenc��������������������C���s(���|�j�o&|�j�o&|�j�t�d�d�����t���t�j���k�S�)�z�
Check the validity of access_token. We are considering it invalid 180
sec. prior to it's exact expiry time.
:return: True/False
����r7���)�r����r����r����r����r9���r����r:���r����r����r����r����r>�������s
���������
���z.DeviceAuthorizationClass.is_access_token_validc��������������������C���s(���|�j�o&|�j�o&|�j�t�d�d�����t���t�j���k�S�)�z�
Check the validity of refresh_token. We are considering it invalid
180 sec. prior to it's exact expiry time.
:return: True/False
rB���r7���)�r;���r=���r����r����r9���r����r:���r����r����r����r����r?�������s
���������
���z/DeviceAuthorizationClass.is_refresh_token_validNc��������������������C���s����t�s�t�d�����t�d�|�s�|�j�n�|�d���}�t�j�|�j�|�t�d���}�|�j�d�k�rN|�� |��
������nd|�j�d�k�r�d�|��
��d���v�r�t���d |�j���d
|��
��d�����d�������|��
����n�t�d�|�j���d
|��
��d�����������d�S�)�z�
Fetch the new access_token and refresh_token using the existing
refresh_token and persist it.
:param refresh_token: optional param for refresh_token
r����r8���)�r)���r(���r8���r*���r+���r,���Z�invalidr-���zAProblem while fetching the new tokens from refresh token grant - r����z%. New Device code will be requested !zcSomething went wrong while using the Refresh token grant for fetching tokens: Returned status code z� and error N)�r����r����r����r;���r ���r!���r����r����r%���r3���r"���r1���Z�warningr����)�r
���r8���Z�refresh_token_dataZ�refresh_token_resr����r����r����r@�������s<�����������������������������
�����
���������
�
�
���������
���z1DeviceAuthorizationClass._use_refresh_token_grant)�N)
��__name__�
__module__��__qualname__��__doc__r����r����r����r����r3���rA���r>���r?���r@���r����r����r����r����r��������s���������
�����"��������r����)�Z�loggingr ���r������ImportErrorr/���r����r����r����Z
sos.utilitiesr����r����r.���Z getLoggerr1���r����r����r����r����r������<module>����s��������������
�����������
�