michi.vonah/bbzw-horizon
1
0
Fork 0
mirror of https://github.com/michivonah/bbzw-horizon.git synced 2025-12-22 17:16:27 +01:00
Code Issues Projects Releases Packages Wiki Activity Actions

add check for api access to authentication

Browse source
This commit is contained in:
Michi 2025-03-30 17:55:39 +02:00
parent ac66e3d2b5
commit 7f24ba04da
2 changed files with 36 additions and 14 deletions
Download patch file Download diff file Expand all files Collapse all files

31
webservice/dbfunctions.py
View file

@ -1,8 +1,7 @@
import os
from sqlmodel import create_engine, Session
from dotenv import load_dotenv
from models import SensorData, Client
from models import Session as SessionModel
from models import User, SensorData, Client, Session as SessionModel
from datetime import datetime
@ -20,13 +19,35 @@ def save_sensor_data(db: Session, sensor_data: SensorData):
db.refresh(sensor_data) # Holt die letzten Informationen des hinzugefügten Eintrags
return sensor_data
# dbfunctions.py
def get_client_id_by_name(db: Session, client_name: str):
client = db.query(Client).filter(Client.name == client_name).first()
return client.id if client else None # Gibt die clientid zurück oder None, wenn nicht gefunden
def validate_token(db: Session, token: str) -> bool:
def validate_token_with_access(db: Session, token: str) -> bool:
session = db.query(SessionModel).filter(SessionModel.token == token).first()
# Wenn die Sitzung nicht gefunden wird, ist der Zugriff verweigert
if not session:
return False
return session.validuntil >= datetime.now().date() # Überprüfe, ob das Token gültig ist
# Hole den Benutzer basierend auf userid
user = db.query(User).filter(User.id == session.userid).first()
# Überprüfe, ob das Token gültig ist und ob api_access True ist
if session.validuntil <= datetime.now().date() or not user.api_access:
return False
return True # Token ist gültig und User hat API-Zugriff
def check_api_access(db: Session, token: str) -> bool:
session = db.query(SessionModel).filter(SessionModel.token == token).first()
# Wenn die Sitzung nicht gefunden wird, ist der Zugriff verweigert
if not session:
return False
# Hole den Benutzer basierend auf userid
user = db.query(User).filter(User.id == session.userid).first()
# Überprüfe, ob api_access True ist
return user.api_access if user else False # Gibt True oder False zurück