h HXdZddlmZmZmZmZddlmZddlm Z ddl Z ddl m Z ddl mZddlmZmZdd lmZdd lmZddlZddlZddlZddlZdd lmZed d gZdedefdZdede efdZejAdeeeefdededefdZ!ejAdeddeddededeeeefdedede ed e ededef d!Z"ejGd"eeeefdededefd#Z$ejAd$eeeefdedefd%Z%ejAd&edd'edd(ededeefdeded)e ed*e edef d+Z&d,ed-ed)efd.Z'y)/uI OAuth авторизация для CRM систем (AmoCRM, Bitrix24) ) APIRouterDepends HTTPExceptionQuery)Session)and_N)Optional)get_db)User Integration)get_current_user) get_settings)datetimez/oauthoauth)prefixtags tenant_idreturnchtjd}|d|}tjt j j |j tjj}tj|d|j jS)uHГенерирует безопасный state с HMAC подписью :) secrets token_urlsafehmacnewr SECRET_KEYencodehashlibsha256 hexdigestbase64urlsafe_b64encodedecode)rnoncedata signatures +/var/www/notifications/app/api/oauth_crm.py_generate_secure_stater(s  ! !" %E[% !D!!((* ik   # #tfAi[$9$@$@$B C J J LLstatec tj|jj}|j dd\}}|j dd\}}t jtjj|jtjj}t j||syt|S#t$rYywxYw)uNПроверяет HMAC подпись state и возвращает tenant_idrN)r!urlsafe_b64decoderr#rsplitsplitrrrrrrr compare_digestint Exception)r*decodedr%r& tenant_id_strr$expected_signatures r'_verify_secure_stater6#s**5<<>:AAC!..a0i#zz#q1 u!XX N % % , , . KKM NN  )+  ""9.@A=!! sCC  C C,+C,z/amocrm/authorizeintegration_id current_userdbc|jtjttj|k(tj |j k(tj dk(j}|s tdd|j}|jd}|jd}|r|s tdd|jd d jd }|d |d |d}|||dS)uL Получить URL для OAuth авторизации в AmoCRM amocrm/Интеграция AmoCRM не найдена status_codedetail client_id redirect_uriuQНе заполнены client_id или redirect_uri в конфигурацииapi_url/z/oauth?client_id=&state=z&mode=post_message)authorization_urlr*rB) queryr filterridrtypefirstrconfiggetrstrip) r7r8r9 integrationrNrArBbase_urlauth_urls r'amocrm_authorizerT8s((;'.. NNn ,  ! !\%;%; ;    (   eg  4eff   F ;'I::n-L Lf  zz)R(//4H *[ .!   &$ r)z/amocrm/callback.zAuthorization code from AmoCRM) descriptionzIntegration IDcoderefererplatformc LK|jtjttj|k(tj |j k(tj dk(j}|s tdd|j}|jd}|jd} |jd} |jdd jd } tj4d {} | j| d || d || dd {} | jdk7rtdd| j | j#}|jd|d<|jd|d<|jd|d<|jd|d<||_ d|_d |_|j)d|jd}ddlm}||cd d d d {S777 #t.$rp}d|_dt1||_|j)dt1|d t1|d!}ddlm}||cYd }~cd d d d {7Sd }~wwxYw#1d {7swYy xYww)"u7 Обработка OAuth callback от AmoCRM r;r<r=r>rA client_secretrBrDrErFN/oauth2/access_tokenauthorization_code)rArZ grant_typerVrBjsonrC.Ошибка получения токена: access_token refresh_token token_type expires_in connectedu amoCRM авторизация
✅ amoCRM успешно подключен!
Закрытие окна...
r) HTMLResponse)contenterror OAuth error: u amoCRM авторизация - Ошибка
❌ Ошибка авторизации amoCRM
u
Закрытие окна...
)rIr rJrrKrrLrMrrNrOrPhttpx AsyncClientpostr?textr_status last_errorcommitfastapi.responsesrgr2str)rVr*rWrXr8r9rQrNrArZrBrRclientresponse token_data html_contentrges r'amocrm_callbackryfs((;'.. NNe #  ! !\%;%; ;    (   eg  4eff   F ;'IJJ/M::n-Lzz)R(//4H  "E6E6fD 6#[[*01!*%2"6 $0 )  H##s*# #KHMM?[ "J&0^^N%CF> "&0nn_&EF? ##->>,#?F< #->>,#?F< !'K !,K %)K " IIK ->.9^^,< = ?*LX 7 5_E6E6E6 E6b4 6!(K '4SVH%=K " IIK @2ADAxH%&)VH - A+LZ 7 5 5KE6E6E6b4 6cE6E6E6sDJ$H J$J H)H*CH: J$HJ$HJ$ J AJ/J 0J4 J$JJ$J  JJ!J J!J$z/amocrm/refreshc K|jtjttj|k(tj |j k(tj dk(j}|s tdd|j}|jd}|s tdd|jd}|jd }|jd }|jd d jd } tj4d{} | j| d||d||dd{} | jdk7rtdd| j | j#} | jd|d<| jd|d<| jd|d<||_ d|_d|_|j)dddcdddd{S777 #t*$rE} d|_dt-| |_|j)tdt-| d} ~ wwxYw#1d{7swYyxYww)u5 Обновить access token для AmoCRM r;r<r=r>rcrCuRefresh token не найденrArZrBrDrErFNr[)rArZr]rcrBr^r`u0Ошибка обновления токена: rbrerfTu*Токен успешно обновлен)successmessagerizToken refresh error: )rIr rJrrKrrLrMrrNrOrPrkrlrmr?rnr_rorprqr2rs)r7r8r9rQrNrcrArZrBrRrtrurvrxs r'amocrm_refresh_tokenr} s]((;'.. NNn ,  ! !\%;%; ;    (   eg  4eff   FJJ/M 4UVV ;'IJJ/M::n-Lzz)R(//4H  "*@*@f) @#[[*01!*%2"1%2$0 )  H##s*# #Mhmm_] "J&0^^N%CF> "&0nn_&EF? ##->>,#?F< !'K !,K %)K " IIK GA*@*@*@ *@J @!(K '%I*(I*H H B"H, I*8H9I*HI* I AI  III'I I'#I*z/bitrix24/authorizect}|js tddt|j}d|jd|j d|}||dS)u{ Получить URL для OAuth авторизации в Bitrix24 через единое приложение u:BITRIX_CLIENT_ID не настроен на сервереr>z4https://oauth.bitrix.info/oauth/authorize?client_id=z!&response_type=code&redirect_uri=rG)rHr*)rBITRIX_CLIENT_IDrr(rBITRIX_REDIRECT_URI)r8r9settingsr*rSs r'bitrix24_authorizerXs~~H  $ $O  #<#9#9 :E //0 !556 %   & r)z/bitrix24/callbackz Authorization code from Bitrix24zSecure state parameterdomain member_idc Kt}|jr |js tddt |}|s tdd|j t jt j|k(j}|s tddtj4d{} |jd d |j|j||jd  d{} | jd k7rtdd| j| j!} |j t"jt%t"j|k(t"j&dk(j} | s!t#|ddid} |j)| | j*j-| j/d| j/d| j/d||t1j2j5dd| _d| _|j;t=| | j/d|d{dd| j>|dcdddd{S777,7 #t@$rG}  r*d| _dtC| | _|j;tdtC| d} ~ wwxYw#1d{7swYyxYww)uf Обработка OAuth callback от Bitrix24 через единое приложение ruXBITRIX_CLIENT_ID или BITRIX_CLIENT_SECRET не настроены на сервереr>rCu'Неверный state параметрr<u*Пользователь не найденNz%https://oauth.bitrix.info/oauth/tokenr\)r]rArZrVrB)r%r`rabitrix24zBitrix24 Marketplace Apppending)rrLnamerNrorbrcre)rbrcrerr connected_atrfTu*Bitrix24 успешно подключен)r{r|r7rrirj)"rrBITRIX_CLIENT_SECRETrr6rIr rJrrMrkrlrmrr?rnr_r rrLaddrNupdaterOrutcnow isoformatrorprq_register_bitrix24_webhooksrKr2rs) rVr*rrr9rruserrtrurvrQrxs r'bitrix24_callbackrzs~H  $ $H,I,Im  %U+I 4]^^ 88D> 9!< = C C ED 4`aa  "F@F@fE @#[[7"6!)!:!:%-%B%B $,$@$@ )  H##s*# #KHMM?[ "J((;/66))Y6$$ 2 eg )'#3$  {#    % % *~ >!+!@(nn\:& ( 1 ; ; = ' "-K %)K " IIK.k:>>.;Y[ab b b G"-.. sF@F@F@ j coF@@ @%, "+8Q)A & CA? ?  @AF@F@F@sB4K:6J7K::K%<:J6J 7E*J!J"J6 K:JK: JJK: K"AKK""K%%K7+K. ,K73K:rQrbc K|syd}gd}tj4d{}|D]b} |jd|d|||dd{}|jdk(rt d |d |nt d |d |j ddddd{y7|7U#t $r}t d |d |Yd}~d}~wwxYw70#1d{7swYyxYww)uHАвтоматически регистрирует webhooks в Bitrix24Nzrs=<" !+)(   (' 3 Mc Mc M *  !!12&/*** *!*Z c'GHs(89"4[#Dk !12&/ b6 b6 b6c]b6sm b6  b6  b6 b6J !!12&/H@H@H@ H@ H@V !" !12&/#B !c'IJs(@A!$K$T{&/ c@ c@ c@ SMc@} c@  c@"c@LZ;ZcZ[^Zr)