MidZddlmZddlmZddlmZmZddlm Z m Z ddl m Z e e Zeddg Zd Zd Zd Zd ZdZddZGddeZGddeZededdZdS)umAuthentication endpoints for third-party system integration. 第三方系统认证端点。 提供 SSO 令牌交换接口,允许已认证的外部系统为其用户获取本系统 JWT。 三方系统传入的 ID 通常是纯数字(如 user_id=1001, dept_id=5), 本接口会自动添加类型前缀(U_、O_、D_、A_、R_)以匹配内部 ACL 体系。 ) annotations) APIRouter) BaseModelField) TokenClaimscreate_access_token) get_loggerz/authauth)prefixtagsU_O_D_A_R_valuestrr returncD|s|S||r|n||S)u为 ID 添加类型前缀(如已存在则不重复添加)。 >>> ensure_prefix("1001", "U_") 'U_1001' >>> ensure_prefix("U_1001", "U_") 'U_1001' >>> ensure_prefix("", "U_") '' ) startswith)rr s )D:\work\zm-rag\backend\app\api\v1\auth.py ensure_prefixr s9  $$V,, D55V2DU2D2DDcZeZdZUdZedddZded<edd Zded <edd Zded <edd Z ded<edd Z ded<edd Z ded<edd Z ded<edd Z ded<eedZded<dS)SSOTokenRequestuRequest body for SSO token exchange. 第三方系统传入的用户身份信息。ID 字段可以是纯数字(如 ``"1001"``), 服务端会自动添加类型前缀(``U_``、``O_``、``D_``、``A_``、``R_``)。 .u2用户唯一标识(纯数字即可,如 1001)) min_length descriptionruser_idu 用户姓名)defaultr user_nameu'科室 ID(纯数字即可,如 17) office_idu 科室名称 office_nameu&部门 ID(纯数字即可,如 5)dept_idu 部门名称 dept_nameu&地区 ID(纯数字即可,如 1)area_idu 地区名称 area_nameu6角色 ID 列表(纯数字即可,如 ["1", "3"]))default_factoryrz list[str]role_idsN)__name__ __module__ __qualname____doc__rr__annotations__r"r#r$r%r&r'r(listr*rrrr2sE 58lmmmGmmmmU2>BBBIBBBBU23\]]]I]]]]uR^DDDKDDDD51YZZZGZZZZU2>BBBIBBBB51YZZZGZZZZU2>BBBIBBBB%B~Hrrc@eZdZUdZded<dZded<ded<ded<d S) SSOTokenResponseutResponse containing the issued JWT. 签发的 JWT 令牌响应。user_id 为添加前缀后的内部 ID。 r access_tokenbearer token_typeint expires_inrN)r+r,r-r.r/r6r1rrr3r3DsK JOOOLLLLLrr3z/sso)response_modelbodyc Kt|jt}t|jt}t|jt }t|jt}d|j D}t||j ||j ||j ||j| }t|d}t d||||t%|jd|j|S) uExchange third-party user info for a zm-rag JWT. 第三方系统调用此接口,传入用户信息,换取本系统的 JWT 令牌。 返回的令牌可直接用于所有需要认证的接口。 **ID 自动前缀**:三方系统传入的原始 ID(通常为纯数字)会被自动添加 类型前缀以匹配内部 ACL 体系: - ``user_id`` → ``U_`` - ``office_id`` → ``O_`` - ``dept_id`` → ``D_`` - ``area_id`` → ``A_`` - ``role_ids`` → ``R_`` 当前版本不要求调用方身份验证(无 app_id/secret), 后续可通过中间件或依赖注入添加。 c8g|]}t|tSr1)r PREFIX_ROLE).0rs r z&sso_token_exchange..ks"NNN1q+66NNNr) rr"r#r$r%r&r'r(r*zzm-rag)issuersso_token_issued)rr#r%r'r5)r4r6r8r)rr PREFIX_USERr# PREFIX_OFFICEr% PREFIX_DEPTr' PREFIX_AREAr*rr"r$r&r(rloggerinfor3r4r8)r:prefixed_user_idprefixed_office_idprefixed_dept_idprefixed_area_idprefixed_role_idsclaimsresults rsso_token_exchangerPSs(%T\;??&t~}EE$T\;??$T\;??NN NNN  .$$ . ."   F! 9 9 9F KK $   ($    rN)rrr rrr)r:rrr3)r. __future__rfastapirpydanticrrapp.core.securityrrapp.utils.loggerr r+rGrouterrCrDrErFr=rrr3postrPr1rrrXsg#"""""%%%%%%%%>>>>>>>>'''''' H   ' 1 1 1       E E E E$@@@@@i@@@$     y   V$45544465444r