File: //usr/lib/python3.6/site-packages/sos/policies/auth/__pycache__/__init__.cpython-36.pyc
3
-�_g� �������������������@���sz���d�d�l�Z�y�d�d�l�Z�d�Z�W�n���e�k
r0������d�Z�Y�n�X�d�d�l�Z�d�d�l�m�Z�m�Z���d�d�l�m�Z���d�Z d�Z
e�j�d���Z�G�d d
��d
��Z
d�S�)������NTF)���datetime� timedelta)���TIMEOUT_DEFAULTz sos-toolsz,urn:ietf:params:oauth:grant-type:device_codeZ�sosc����������������@���sZ���e�Z�d�Z�d�Z�d�d���Z�d�d���Z�d�d���Z�d�d ��Z�d
d���Z�d�d
��Z d�d���Z
d�d���Z�d�d�d���Z�d�S�)���DeviceAuthorizationClassz$
Device Authorization Class
c����������������C���s*���d�|�_�d�|�_�d�|�_�|�|�_�|�|�_�|�j�����d�S�)�N)��
_access_token��_access_expires_at�&_DeviceAuthorizationClass__device_code��client_identifier_url��token_endpoint��_use_device_code_grant)���selfr ���r
�����r
�����/usr/lib/python3.6/__init__.py��__init__!���s����������������z!DeviceAuthorizationClass.__init__c����������������C���s$���|�j�����t�d�|�j���������|�j�����d�S�)�zv
Start the device auth flow. In the future we will
store the tokens in an in-memory keyring.
z<Please visit the following URL to authenticate this device: N)���_request_device_code��print��_verification_uri_complete��poll_for_auth_completion)�r����r
���r
���r����r����+���s������������z/DeviceAuthorizationClass._use_device_code_grantc����������������C���s����d�t�����}�d�d�i�}�t�s�t�d�����ydt�j�|�j�|�|�t�d���}�|�j�����|�j���}�|�j d���|�_
|�j d���|�_�|�j d���|�_�|�j d ��|�_
|�j d
��|�_�W�n<��t�j�k
r���}���z�t�j�d�|�j���d�|���������W�Y�d
d
}�~�X�n�X�d
S�)�zm
Initialize new Device Authorization Grant attempt by
requesting a new device code.
z
client_id=z�content-typez!application/x-www-form-urlencodedzRpython3-requests is not installed and is required for obtaining device auth token.)���data��headers��timeoutZ user_codeZ�verification_uriZ�interval��device_codeZ�verification_uri_completezNHTTP request failed while attempting to acquire the tokens.Error returned was �� N)���DEVICE_AUTH_CLIENT_ID��REQUESTS_LOADED� Exception��requests��postr ���r����Z�raise_for_status��json��getZ
_user_codeZ�_verification_uri� _intervalr����r����Z HTTPError��status_code)�r����r����r������resZ�response��er
���r
���r����r����9���s(�����
�������������������������������������z-DeviceAuthorizationClass._request_device_codec����������������C���s����t�t�|�j�d���}�t�s�t�d�����x�|�j�d�k�r�t�j�|�j�����ytt j
|�j�|�t�d���}�|�j
}�|�d�k�rlt�j�d�����|�j�|�j�������|�d�k�r�t�|�|�j�����|�d�k�r�|�j���d���d
k�r�t�|�|�j�����W�q���t j�j�k
r���}���z�t�j�d�|���������W�Y�d�d�}�~�X�q�X�q�W�d�S�)�z�
Continuously poll OIDC token endpoint until the user is successfully
authenticated or an error occurs.
)��
grant_type� client_idr����zRpython3-requests is not installed and is required for obtaining device auth token.N)�r����r���������z$The SSO authentication is successful������error��authorization_pending� slow_downz)Error was found while posting a request: )�r&���r'���)�r)���r*���)���GRANT_TYPE_DEVICE_CODEr����r����r����r����r������timeZ�sleepr ���r����r����r
���r����r!�����logger��info��_set_token_datar������text�
exceptionsZ�RequestExceptionr(���)�r�����
token_dataZ�check_auth_completionr!���r#���r
���r
���r����r����X���s.���������
���������������������
���������
�������z1DeviceAuthorizationClass.poll_for_auth_completionc����������������C���sl���|�j�d���|�_�t�j���t�|�j�d���d�����|�_�|�j�d���|�_�|�j�d���|�_�|�j�d�k�rRt�j�|�_ n�t�j���t�|�j�d�����|�_ d�S�)�a@���
Set the class attributes as per the input token_data received.
In the future we will persist the token data in a local,
in-memory keyring, to avoid visting the browser frequently.
:param token_data: Token data containing access_token, refresh_token
and their expiry etc.
Z�access_tokenZ
expires_in)���seconds�
refresh_tokenZ�refresh_expires_inr����N)
r����r����r������utcnowr����r������_refresh_tokenZ�_refresh_expires_in��max��_refresh_expires_at)�r����r2���r
���r
���r����r/���z���s����������������
�
���z(DeviceAuthorizationClass._set_token_datac����������������C���s2���|�j���r�|�j�S�|�j���r$|�j�����|�j�S�|�j�����|�j�S�)�zt
Get the valid access_token at any given time.
:return: Access_token
:rtype: string
)���is_access_token_validr������is_refresh_token_valid��_use_refresh_token_grantr����)�r����r
���r
���r������get_access_token����s������������������z)DeviceAuthorizationClass.get_access_tokenc����������������C���s$���|�j�o"|�j�o"|�j�t�d�d�����t�j���k�S�)�z�
Check the validity of access_token. We are considering it invalid 180
sec. prior to it's exact expiry time.
:return: True/False
����)�r3���)�r����r����r����r����r5���)�r����r
���r
���r����r9�������s����������z.DeviceAuthorizationClass.is_access_token_validc����������������C���s$���|�j�o"|�j�o"|�j�t�d�d�����t�j���k�S�)�z�
Check the validity of refresh_token. We are considering it invalid
180 sec. prior to it's exact expiry time.
:return: True/False
r=���)�r3���)�r6���r8���r����r����r5���)�r����r
���r
���r����r:�������s����������z/DeviceAuthorizationClass.is_refresh_token_validNc����������������C���s����t�s�t�d�����t�d�|�s�|�j�n�|�d���}�t�j�|�j�|�t�d���}�|�j�d�k�rN|�j |�j
������nd|�j�d�k�r�d�|�j
��d���k�r�t�j�d |�j���d
|�j
��d�����d�������|�j
����n�t�d�|�j���d
|�j
��d�����������d�S�)�z�
Fetch the new access_token and refresh_token using the existing
refresh_token and persist it.
:param refresh_token: optional param for refresh_token
zRpython3-requests is not installed and is required for obtaining device auth token.r4���)�r%���r$���r4���)�r����r����r&���i����Z�invalidr(���zAProblem while fetching the new tokens from refresh token grant - r����z%. New Device code will be requested !zcSomething went wrong while using the Refresh token grant for fetching tokens: Returned status code z� and error N)�r����r����r����r6���r����r����r
���r����r!���r/���r����r-���Z�warningr����)�r����r4���Z�refresh_token_dataZ�refresh_token_resr
���r
���r����r;�������s ���������������������
�������"�
���z1DeviceAuthorizationClass._use_refresh_token_grant)�N)
��__name__�
__module__��__qualname__��__doc__r����r����r����r����r/���r<���r9���r:���r;���r
���r
���r
���r����r��������s���������
�����"��������r����)�Z�loggingr����r������ImportErrorr,���r����r����Z
sos.utilitiesr����r����r+���Z getLoggerr-���r����r
���r
���r
���r������<module>����s��������������
�����������
�