mirror of
https://github.com/michivonah/bbzw-horizon.git
synced 2025-12-22 17:16:27 +01:00
114 lines
No EOL
4.9 KiB
Python
114 lines
No EOL
4.9 KiB
Python
# Webservice
|
|
# INP21b - Timo Weber & Michael von Ah
|
|
|
|
################ IMPORTS ################
|
|
from fastapi import FastAPI, Depends, HTTPException, Header, Body, Query
|
|
from sqlmodel import Session
|
|
from dbfunctions import List, Optional, get_db, save_sensor_data, get_client_id_by_name, validate_token_with_access, engine, save_token_to_db, get_recent_sensor_data
|
|
from models import SensorDataIn, SensorData, MessageOnly, User, TokenResponse, Session as SessionModel
|
|
from datetime import datetime, timedelta
|
|
from crypto import hash_password, generate_new_token
|
|
|
|
################ API ################
|
|
app = FastAPI(
|
|
title="BBZW-Horizon",
|
|
description="BBZW-Horizon ist ein Tool, welches entwickelt wurde, um durch die Erfassung und Auswertung von Luftqualitätsmesswerten die Luftqualität in den Schulzimmern des BBZW Sursee zu verbessern. Bei dieser API handelt es sich um die Kommunikationsschnittstelle, zwischen den Arduinos, welche mit Sensoren die Daten erfassen und an die API senden. Diese API speichert die Daten dann in der Datenbank, damit diese durch das Frontend abgerufen und visualisiert werden können.",
|
|
summary="Die BBZW-Horizon API dient als Kommunikationsschnittstelle, um Luftqualitätsmesswerte von Arduinos, die mit Sensoren ausgestattet sind, zu erfassen",
|
|
version="0.0.2"
|
|
)
|
|
|
|
# DB Session
|
|
def get_db():
|
|
db = Session(bind=engine)
|
|
try:
|
|
yield db
|
|
finally:
|
|
db.close()
|
|
|
|
def authenticate_user(token: str = Header(...), db: Session = Depends(get_db)): # Token aus Header
|
|
if not validate_token_with_access(db, token):
|
|
raise HTTPException(status_code=401, detail="Invalid or expired token, or insufficient permissions")
|
|
|
|
|
|
@app.post("/sensors/push-data", response_model=MessageOnly, tags=["sensors"])
|
|
async def saveNewSensorData(
|
|
client: str,
|
|
data: SensorDataIn,
|
|
db: Session = Depends(get_db),
|
|
auth: bool = Depends(authenticate_user) # Hier wird das Token durch die Dependency validiert
|
|
):
|
|
try:
|
|
# Ermittle die clientid basierend auf dem Client-Namen
|
|
client_id = get_client_id_by_name(db, client)
|
|
if client_id is None:
|
|
raise HTTPException(status_code=404, detail="Client not found")
|
|
|
|
# Erstelle ein SensorData-Objekt für die Datenbank
|
|
sensor_data = SensorData(**data.dict())
|
|
sensor_data.clientid = client_id # Setze die clientid aus der DB
|
|
|
|
# Speichern der Sensordaten in der Datenbank
|
|
save_sensor_data(db, sensor_data)
|
|
|
|
return MessageOnly(message="Sensor data saved successfully.")
|
|
except Exception as error:
|
|
raise HTTPException(status_code=500, detail=str(error))
|
|
|
|
@app.post("/user/new-session", response_model=TokenResponse, tags=["auth"])
|
|
async def generate_token(
|
|
username: str = Body(...),
|
|
password: str = Body(...),
|
|
db: Session = Depends(get_db),
|
|
):
|
|
# Überprüfe, ob der Benutzer existiert
|
|
user = db.query(User).filter(User.name == username).first()
|
|
if not user:
|
|
raise HTTPException(status_code=404, detail="User not found")
|
|
|
|
# Überprüfe das Passwort
|
|
if user.password != hash_password(password):
|
|
raise HTTPException(status_code=401, detail="Incorrect password")
|
|
|
|
# Erstelle einen neuen Token
|
|
new_token = generate_new_token() # Generiere den Token
|
|
valid_until = datetime.now() + timedelta(days=30) # Setze das Datum auf 30 Tage in der Zukunft
|
|
|
|
# Speichere den neuen Token in der Datenbank
|
|
new_session = SessionModel(token=new_token, validuntil=valid_until, userid=user.id)
|
|
db.add(new_session)
|
|
db.commit()
|
|
db.refresh(new_session)
|
|
|
|
# Rückgabe des Tokens und des Ablaufdatums
|
|
return TokenResponse(token=new_token, validuntil=valid_until)
|
|
|
|
@app.get("/sensors/recent-data", response_model=List[SensorData], tags=["sensors"])
|
|
async def get_recent_sensor_data_endpoint(
|
|
client: str,
|
|
token: str = Header(...), # Token aus dem Header lesen
|
|
end_date: Optional[datetime] = Query(None), # Optionales Datum-Parameter
|
|
db: Session = Depends(get_db)
|
|
):
|
|
# Authentifiziere den Benutzer
|
|
if not validate_token_with_access(db, token):
|
|
raise HTTPException(status_code=401, detail="Invalid or expired token, or insufficient permissions")
|
|
|
|
# Ermittle die clientid basierend auf dem Client-Namen
|
|
client_id = get_client_id_by_name(db, client)
|
|
if client_id is None:
|
|
raise HTTPException(status_code=404, detail="Client not found")
|
|
|
|
# Setze den end_date auf heute, falls keiner übergeben wird
|
|
if end_date is None:
|
|
end_date = datetime.now()
|
|
|
|
# Berechne den Startzeitpunkt (24 Stunden vor dem end_date)
|
|
start_time = end_date - timedelta(days=1)
|
|
|
|
# Hole die Sensordaten im angegebenen Zeitraum
|
|
recent_data = get_recent_sensor_data(db, client_id, start_time, end_date)
|
|
|
|
if not recent_data:
|
|
raise HTTPException(status_code=404, detail="No sensor data found in the specified time range.")
|
|
|
|
return recent_data # Rückgabe als JSON |