Spaces:

habulaj
/

connect

Paused

App Files Files Community

habulaj commited on Apr 20

Commit

7d1148e

verified ·

1 Parent(s): 6f58369

Update routes/onboarding.py

Browse files

Files changed (1) hide show

routes/onboarding.py +23 -9

routes/onboarding.py CHANGED Viewed

@@ -45,7 +45,6 @@ SUPABASE_ROLE_HEADERS = {
 logging.basicConfig(level=logging.INFO)
 logger = logging.getLogger(__name__)
-# Função para verificar token e permissões
 async def verify_token_with_permissions(user_token: str, required_permission: Optional[str] = None) -> Dict[str, Any]:
     """Verifica o token e retorna ID do usuário e suas permissões"""
     headers = {
@@ -54,15 +53,30 @@ async def verify_token_with_permissions(user_token: str, required_permission: Op
         "Content-Type": "application/json"
     }
-    async with aiohttp.ClientSession() as session:
-        async with session.get(f"{SUPABASE_URL}/auth/v1/user", headers=headers) as response:
-            if response.status != 200:
-                raise HTTPException(status_code=401, detail="Token inválido ou expirado")
-            user_data = await response.json()
-            user_id = user_data.get("id")
-            if not user_id:
-                raise HTTPException(status_code=400, detail="ID do usuário não encontrado")
     # Obter permissões do usuário
     user_data_url = f"{SUPABASE_URL}/rest/v1/User?id=eq.{user_id}&select=is_admin,edit_onboarding"

 logging.basicConfig(level=logging.INFO)
 logger = logging.getLogger(__name__)
 async def verify_token_with_permissions(user_token: str, required_permission: Optional[str] = None) -> Dict[str, Any]:
     """Verifica o token e retorna ID do usuário e suas permissões"""
     headers = {
         "Content-Type": "application/json"
     }
+    # Log para depuração
+    logger.info("Iniciando verificação de token")
+    try:
+        async with aiohttp.ClientSession() as session:
+            auth_url = f"{SUPABASE_URL}/auth/v1/user"
+            logger.info(f"Enviando requisição para {auth_url}")
+            async with session.get(auth_url, headers=headers) as response:
+                status = response.status
+                logger.info(f"Resposta da verificação do token: {status}")
+                if status != 200:
+                    response_text = await response.text()
+                    logger.error(f"Erro na autenticação: {status} - {response_text}")
+                    raise HTTPException(status_code=401, detail=f"Token inválido ou expirado: {response_text}")
+                user_data = await response.json()
+                user_id = user_data.get("id")
+                if not user_id:
+                    raise HTTPException(status_code=400, detail="ID do usuário não encontrado na resposta")
+        # Log para depuração
+        logger.info(f"Token válido para usuário {user_id}, verificando permissões")
     # Obter permissões do usuário
     user_data_url = f"{SUPABASE_URL}/rest/v1/User?id=eq.{user_id}&select=is_admin,edit_onboarding"