o
    ,&]iå  ã                   @  s  U d dl mZ d dlZd dlmZmZmZ d dlmZ d dl	Z
d dlmZmZmZmZ d dlmZ d dlmZ d dlmZ d d	lmZmZ d d
lmZ eeƒZded< eƒ Zddd„ZG dd„ de
j j!ƒZ"G dd„ de"e
j j!ƒZ#G dd„ de"e
j j!ƒZ$G dd„ de"e
j j!ƒZ%dS )é    )ÚannotationsN)ÚAnyÚFinalÚcast)Úurlparse)Ú	AuthCacheÚdecode_provider_tokenÚ!generate_default_provider_sectionÚget_secrets_auth_section)ÚStreamlitAuthError)Ú
get_logger)Úmake_url_path)ÚTornadoOAuthÚTornadoOAuth2App)ÚAUTH_COOKIE_NAMEr   Ú_LOGGERÚproviderÚstrÚreturnútuple[TornadoOAuth2App, str]c                 C  s    t ƒ }|r| dd¡}| ¡ }ni }d}| | i ¡}|s(| dkr(t|ƒ}||d< | di ¡}d|vr6d|d< d|vr>d	|d< t|td
}| | ¡ | | ¡|fS )zRCreate an OAuth client for the given provider based on secrets.toml configuration.Úredirect_uriNú/ÚdefaultÚclient_kwargsÚscopezopenid email profileÚpromptÚselect_account)Úcache)	r
   ÚgetÚto_dictÚ
setdefaultr	   r   Ú
auth_cacheÚregisterÚcreate_client)r   Úauth_sectionr   ÚconfigÚprovider_sectionÚprovider_client_kwargsÚoauth© r)   úg/var/www/html/IGF-ODF-V3/venv/lib/python3.10/site-packages/streamlit/web/server/oauth_authlib_routes.pyÚcreate_oauth_client'   s$   

r+   c                   @  s8   e Zd ZdZddd„Zddd	„Zddd„Zddd„ZdS )ÚAuthHandlerMixinzNMixin for handling auth cookies. Added for compatibility with Tornado < 6.3.0.Úbase_urlr   r   ÚNonec                 C  s
   || _ d S ©N)r-   )Úselfr-   r)   r)   r*   Ú
initializeE   s   
zAuthHandlerMixin.initializec                 C  s   |   t| jdƒ¡ d S )Nr   )Úredirectr   r-   ©r0   r)   r)   r*   Úredirect_to_baseH   s   z!AuthHandlerMixin.redirect_to_baseÚ	user_infoúdict[str, Any]c                 C  s`   t  |¡}t| ¡ ƒdkrt d¡ z| jt|dd W d S  ty/   | j	t|dd Y d S w )Ni   z`Authentication cookie size exceeds maximum browser limit of 4096 bytes. Authentication may fail.T)ÚhttpOnly)Úhttponly)
ÚjsonÚdumpsÚlenÚencoder   ÚerrorÚset_signed_cookier   ÚAttributeErrorÚset_secure_cookie)r0   r5   Úserialized_cookie_valuer)   r)   r*   Úset_auth_cookieK   s$   
ÿýýÿz AuthHandlerMixin.set_auth_cookiec                 C  s   |   t¡ d S r/   )Úclear_cookier   r3   r)   r)   r*   Úclear_auth_cookied   s   z"AuthHandlerMixin.clear_auth_cookieN)r-   r   r   r.   ©r   r.   )r5   r6   r   r.   )Ú__name__Ú
__module__Ú__qualname__Ú__doc__r1   r4   rB   rD   r)   r)   r)   r*   r,   B   s    


r,   c                   @  s    e Zd Zd	dd„Zd
dd„ZdS )ÚAuthLoginHandlerr   r.   c              
   Ã  sv   |   ¡ }|du r|  ¡  dS t|ƒ\}}z	| | |¡ W dS  ty: } z| jdt|ƒd W Y d}~dS d}~ww )z*Redirect to the OAuth provider login page.Ni  )Úreason)Ú_parse_provider_tokenr4   r+   Úauthorize_redirectÚ	ExceptionÚ
send_errorr   )r0   r   Úclientr   Úer)   r)   r*   r   i   s   € €ÿzAuthLoginHandler.getú
str | Nonec                 C  s@   |   dd ¡}|d u rd S z	t|ƒ}W |d S  ty   Y d S w )Nr   )Úget_argumentr   r   )r0   Úprovider_tokenÚpayloadr)   r)   r*   rL   v   s   
ýÿz&AuthLoginHandler._parse_provider_tokenNrE   ©r   rR   )rF   rG   rH   r   rL   r)   r)   r)   r*   rJ   h   s    
rJ   c                   @  s   e Zd Zddd„ZdS )ÚAuthLogoutHandlerr   r.   c                 C  s   |   ¡  |  ¡  d S r/   )rD   r4   r3   r)   r)   r*   r   ƒ   s   zAuthLogoutHandler.getNrE   )rF   rG   rH   r   r)   r)   r)   r*   rW   ‚   s    rW   c                   @  s*   e Zd Zddd„Zddd„Zddd	„Zd
S )ÚAuthCallbackHandlerr   r.   c                 Ã  s  |   ¡ }|  ¡ }|d u rt d¡ |  ¡  d S |  dd ¡}|rK|  dd ¡}| dd¡ dd¡}|r<| dd¡ dd¡nd }t d||¡ |  ¡  d S |d u rZt d¡ |  ¡  d S t|ƒ\}}| 	| ¡}	t
d	|	 d
¡ƒ}
t|
|dd}|
r||  |¡ nt d¡ |  ¡  d S )Nz;Error, misconfigured origin for `redirect_uri` in secrets. r=   Úerror_descriptionÚ
Ú úz6Error during authentication: %s. Error description: %sz‹Missing provider for OAuth callback; this often indicates a stale or replayed callback (for example, from browser back/forward navigation).r6   ÚuserinfoT)ÚoriginÚis_logged_inzError, missing user info.)Ú_get_provider_by_stateÚ_get_origin_from_secretsr   r=   r4   rS   ÚreplaceÚwarningr+   Úauthorize_access_tokenr   r   ÚdictrB   )r0   r   r^   r=   rY   Úsanitized_errorÚsanitized_error_descriptionrP   Ú_ÚtokenÚuserÚcookie_valuer)   r)   r*   r   ‰   sP   €ÿÿýýÿ
ÿzAuthCallbackHandler.getrR   c           	      C  sP   |   d¡}tt ¡  ¡ ƒ}i }|D ]}| d¡\}}}}|||< q| |¡}|S )NÚstaterh   )rS   Úlistr!   Úget_dictÚkeysÚsplitr   )	r0   Ústate_code_from_urlÚcurrent_cache_keysÚstate_provider_mappingÚkeyrh   Úrecorded_providerÚcoder   r)   r)   r*   r`   »   s   


z*AuthCallbackHandler._get_provider_by_statec                 C  s>   d }t ƒ }|r| dd ¡}|sd S t|ƒ}|jd |j }|S )Nr   z://)r
   r   r   ÚschemeÚnetloc)r0   r   r$   Úredirect_uri_parsedÚorigin_from_redirect_urir)   r)   r*   ra   Æ   s   ÿz,AuthCallbackHandler._get_origin_from_secretsNrE   rV   )rF   rG   rH   r   r`   ra   r)   r)   r)   r*   rX   ˆ   s    

2rX   )r   r   r   r   )&Ú
__future__r   r9   Útypingr   r   r   Úurllib.parser   Útornado.webÚtornadoÚstreamlit.auth_utilr   r   r	   r
   Ústreamlit.errorsr   Ústreamlit.loggerr   Ústreamlit.url_utilr   Ústreamlit.web.server.oidc_mixinr   r   Ú streamlit.web.server.server_utilr   rF   r   Ú__annotations__r!   r+   ÚwebÚRequestHandlerr,   rJ   rW   rX   r)   r)   r)   r*   Ú<module>   s$   
&