Spaces:
Runtime error
Runtime error
| from fastapi.responses import JSONResponse | |
| from jose import JWTError, jwt | |
| from datetime import datetime, timedelta, timezone | |
| from fastapi import HTTPException, Depends, Request, status | |
| from schemas.user import RegisterRequest, LoginRequest | |
| from db.mongoDB import mongo_db | |
| from utils.utils import verify_password | |
| from config import SECRET_KEY, ALGORITHM, ACCESS_TOKEN_EXPIRE_MINUTES | |
| from fastapi.security import HTTPBearer, HTTPAuthorizationCredentials | |
| from passlib.context import CryptContext | |
| from services.uplash import get_random_unsplash_image | |
| from jose import JWTError | |
| import logging | |
| logger = logging.getLogger(__name__) | |
| # Khởi tạo context mật khẩu | |
| bearer_scheme = HTTPBearer(auto_error=False) | |
| # Initialize password hashing context | |
| pwd_context = CryptContext(schemes=["bcrypt"], deprecated="auto") | |
| # Hàm tạo token truy cập | |
| def create_access_token(data: dict, expires_delta: timedelta = None): | |
| to_encode = data.copy() | |
| expire = datetime.now() + (expires_delta or timedelta(minutes=ACCESS_TOKEN_EXPIRE_MINUTES)) | |
| to_encode.update({"exp": expire}) | |
| return jwt.encode(to_encode, SECRET_KEY, algorithm=ALGORITHM) | |
| # Hàm đăng ký người dùng | |
| async def register_user(user: RegisterRequest): | |
| try: | |
| # Kiểm tra username đã tồn tại chưa | |
| existing_user =await mongo_db.users.find_one({"email": user.email}) | |
| if existing_user: | |
| raise HTTPException(status_code=400, detail="Tài khoản đã tồn tại.") | |
| # Mã hóa mật khẩu | |
| hashed_password = pwd_context.hash(user.password) | |
| avatar = await get_random_unsplash_image() | |
| # Lưu user mới | |
| await mongo_db.users.insert_one({ | |
| "username": user.username, | |
| "password": hashed_password, | |
| "email": user.email, | |
| "avatar_url": avatar, | |
| "role": user.role or "user", | |
| "is_active": True, | |
| }) | |
| return {"message": "Đăng ký thành công."} | |
| except HTTPException as e: | |
| raise HTTPException(status_code=e.status_code, detail=e.detail) | |
| # Hàm xác thực đăng nhập | |
| async def authenticate_user(request: LoginRequest): | |
| user = await mongo_db.users.find_one({"email": request.email}) | |
| if not user: | |
| raise HTTPException(status_code=401, detail="Sai tài khoản hoặc mật khẩu") | |
| if not verify_password(request.password, user["password"]): | |
| raise HTTPException(status_code=401, detail="Sai tài khoản hoặc mật khẩu") | |
| return user | |
| # Hàm tạo và trả về JWT token sau khi đăng nhập thành công | |
| async def login_user(request: LoginRequest): | |
| user = await authenticate_user(request) | |
| accessToken = create_access_token(data={"sub": request.email}) | |
| return { | |
| "accessToken": accessToken, | |
| "username": user["username"], | |
| "email": user["email"], | |
| "role": user.get("role", "user") | |
| } | |
| # Ham dang xuat | |
| async def logout_user(req: Request, credentials: HTTPAuthorizationCredentials = Depends(bearer_scheme)) : | |
| """ | |
| Đăng xuất người dùng, vô hiệu hóa access token và refresh token. | |
| Args: | |
| req (Request): FastAPI request object chứa cookie. | |
| credentials (HTTPAuthorizationCredentials): Access token từ header Authorization. | |
| Returns: | |
| JSONResponse: Thông báo đăng xuất thành công và xóa cookie refresh_token. | |
| Raises: | |
| HTTPException: Nếu access token hoặc refresh token không hợp lệ. | |
| """ | |
| try: | |
| # Decode access token to get payload | |
| token = credentials.credentials | |
| payload = verify_token(token) | |
| exp = payload.get("exp") | |
| if not exp: | |
| logger.warning("Access token không có thời gian hết hạn") | |
| raise HTTPException(status_code=status.HTTP_400_BAD_REQUEST, detail="Access token không hợp lệ") | |
| # Blacklist access token | |
| await mongo_db.token_blacklist.insert_one({ | |
| "token": token, | |
| "expires_at": datetime.fromtimestamp(exp, tz=timezone.utc) | |
| }) | |
| # Get refresh token from cookie | |
| refresh_token = req.cookies.get("refresh_token") | |
| if refresh_token: | |
| # Invalidate refresh token in database | |
| user = await mongo_db.users.find_one({"refresh_token": refresh_token}) | |
| if user: | |
| await mongo_db.users.update_one( | |
| {"_id": user["_id"]}, | |
| {"$set": {"refresh_token": None, "refresh_token_expiry": None, "revoked": True}} | |
| ) | |
| logger.info(f"Refresh token invalidated for email: {user.get('email', 'unknown')}") | |
| else: | |
| logger.warning(f"Refresh token không hợp lệ trong database: {refresh_token}") | |
| # Prepare response and clear refresh token cookie | |
| response = JSONResponse(content={"message": "Đăng xuất thành công"}, status_code=200) | |
| response.set_cookie( | |
| key="refresh_token", | |
| value="", | |
| max_age=0, # Expire cookie immediately | |
| httponly=True, | |
| secure=True, # Set to False for local development | |
| samesite="none", | |
| path="/", | |
| ) | |
| logger.info("User logged out successfully") | |
| return response | |
| except JWTError as e: | |
| logger.error(f"Lỗi khi xác minh access token: {str(e)}") | |
| raise HTTPException(status_code=status.HTTP_400_BAD_REQUEST, detail="Access token không hợp lệ") | |
| except Exception as e: | |
| logger.error(f"Lỗi hệ thống khi đăng xuất: {str(e)}") | |
| raise HTTPException( | |
| status_code=status.HTTP_500_INTERNAL_SERVER_ERROR, | |
| detail="Lỗi hệ thống khi đăng xuất" | |
| ) | |
| # Hàm kiểm tra xem token có hợp lệ không | |
| def verify_token(token: str): | |
| try: | |
| payload = jwt.decode(token, SECRET_KEY, algorithms=[ALGORITHM]) | |
| return payload | |
| except JWTError: | |
| raise HTTPException(status_code=401, detail="Token không hợp lệ") | |