Compare commits
9 Commits
b7ac608300
...
dd44bf2598
| Author | SHA1 | Date |
|---|---|---|
WowInceptionGood
|
dd44bf2598 | |
|
WowInceptionGood
|
fb46d06aab | |
|
WowInceptionGood
|
fbb451cd39 | |
|
WowInceptionGood
|
573825e195 | |
|
relyay
|
4d82f55b79 | |
|
devreal95
|
917db80460 | |
|
relyay
|
cab75a58f8 | |
|
Alexey Polyakov
|
4bd632e6df | |
|
WowInceptionGood
|
32a88e8b05 |
|
|
@ -0,0 +1 @@
|
|||
TODO
|
||||
|
|
@ -0,0 +1,29 @@
|
|||
# Описание протокола TamTam по Websocket
|
||||
|
||||
## Основная информация
|
||||
В веб версии мессенджера ТамТам используется протокол, работающий поверх Websocket.
|
||||
|
||||
Пакеты в этом протоколе являются текстовыми JSON данными.
|
||||
|
||||
Структура пакета:
|
||||
```
|
||||
{
|
||||
ver: int,
|
||||
cmd: int,
|
||||
seq: int,
|
||||
opcode: int,
|
||||
payload: {}
|
||||
}
|
||||
```
|
||||
|
||||
* ver - версия протокола
|
||||
* cmd - определяет, от кого отправлен пакет. клиент - 0, сервер - 1
|
||||
* seq - порядковый номер пакета (сервер дублирует его из запроса клиента)
|
||||
* opcode - команда
|
||||
* payload - полезная нагрузка команды
|
||||
|
||||
## Команды протокола
|
||||
|
||||
### PING (1)
|
||||
Клиент периодически отправляет пакет с командой PING и пустой нагрузкой серверу.
|
||||
Сервер отвечает ему тем же.
|
||||
|
|
@ -102,20 +102,14 @@ class Tools:
|
|||
|
||||
# Выносим результат в лист
|
||||
chats.append(
|
||||
{
|
||||
"id": row.get("id"),
|
||||
"type": row.get("type"),
|
||||
"status": "ACTIVE",
|
||||
"owner": row.get("owner"),
|
||||
"participants": participants,
|
||||
"lastMessage": message,
|
||||
"lastEventTime": messageTime,
|
||||
"lastDelayedUpdateTime": 0,
|
||||
"lastFireDelayedErrorTime": 0,
|
||||
"created": 1,
|
||||
"joinTime": 1,
|
||||
"modified": messageTime
|
||||
}
|
||||
self.generate_chat(
|
||||
row.get("id"),
|
||||
row.get("owner"),
|
||||
row.get("type"),
|
||||
participants,
|
||||
message,
|
||||
messageTime
|
||||
)
|
||||
)
|
||||
|
||||
# Получаем последнее сообщение из избранного
|
||||
|
|
@ -123,24 +117,19 @@ class Tools:
|
|||
senderId, db_pool
|
||||
)
|
||||
|
||||
# ID избранного
|
||||
chatId = senderId ^ senderId
|
||||
|
||||
# Хардкодим в лист чатов избранное
|
||||
chats.append(
|
||||
{
|
||||
"id": 0,
|
||||
"type": "DIALOG",
|
||||
"status": "ACTIVE",
|
||||
"owner": senderId,
|
||||
"participants": {
|
||||
str(senderId): 0 # if not messageTime else messageTime
|
||||
},
|
||||
"lastMessage": message,
|
||||
"lastEventTime": messageTime,
|
||||
"lastDelayedUpdateTime": 0,
|
||||
"lastFireDelayedErrorTime": 0,
|
||||
"created": 1,
|
||||
"joinTime": 1,
|
||||
"modified": messageTime
|
||||
}
|
||||
self.generate_chat(
|
||||
chatId,
|
||||
senderId,
|
||||
"DIALOG",
|
||||
[senderId],
|
||||
message,
|
||||
messageTime
|
||||
)
|
||||
)
|
||||
|
||||
return chats
|
||||
|
|
@ -185,9 +174,11 @@ class Tools:
|
|||
"time": int(row.get("time")),
|
||||
"type": row.get("type"),
|
||||
"sender": row.get("sender"),
|
||||
"cid": int(row.get("cid")),
|
||||
"text": row.get("text"),
|
||||
"attaches": json.loads(row.get("attaches")),
|
||||
# "reactionInfo": {}
|
||||
"elements": json.loads(row.get("elements")),
|
||||
"reactionInfo": {}
|
||||
}
|
||||
|
||||
# Возвращаем
|
||||
|
|
|
|||
|
|
@ -179,7 +179,7 @@ class OnemeConfig:
|
|||
"moscow-theme-enabled": True,
|
||||
"msg-get-reactions-page-size": 40,
|
||||
"music-files-enabled": False,
|
||||
"mytracker-enabled": True,
|
||||
"mytracker-enabled": False,
|
||||
"net-client-dns-enabled": True,
|
||||
"net-session-suppress-bad-disconnected-state": True,
|
||||
"net-stat-config": [
|
||||
|
|
|
|||
|
|
@ -445,7 +445,7 @@ class Processors:
|
|||
chatId = userId ^ senderId
|
||||
|
||||
# Если клиент хочет отправить сообщение в избранное,
|
||||
# то выставляем ID чата 0
|
||||
# то выставляем в качестве ID чата ID отправителя
|
||||
# (А ещё используем это, если клиент вообще ничего не указал)
|
||||
if chatId == 0 or not chatId:
|
||||
chatId = senderId
|
||||
|
|
@ -491,7 +491,8 @@ class Processors:
|
|||
"sender": senderId,
|
||||
"cid": cid,
|
||||
"text": text,
|
||||
"attaches": attaches
|
||||
"attaches": attaches,
|
||||
"elements": elements
|
||||
}
|
||||
|
||||
# Отправляем событие всем участникам чата
|
||||
|
|
@ -700,6 +701,9 @@ class Processors:
|
|||
senderId, self.db_pool
|
||||
)
|
||||
|
||||
# ID избранного
|
||||
chatId = senderId ^ senderId
|
||||
|
||||
# Добавляем чат в список
|
||||
chats.append(
|
||||
self.tools.generate_chat(
|
||||
|
|
|
|||
|
|
@ -1,11 +1,19 @@
|
|||
import hashlib, secrets, random, time, logging, json
|
||||
import hashlib
|
||||
import secrets
|
||||
import time
|
||||
import logging
|
||||
import json
|
||||
import re
|
||||
from common.static import Static
|
||||
from common.tools import Tools
|
||||
from tamtam_tcp.proto import Proto
|
||||
from tamtam_tcp.models import *
|
||||
|
||||
|
||||
class Processors:
|
||||
def __init__(self, db_pool=None, clients={}, send_event=None):
|
||||
def __init__(self, db_pool=None, clients=None, send_event=None):
|
||||
if clients is None:
|
||||
clients = {} # Более правильная логика
|
||||
self.static = Static()
|
||||
self.proto = Proto()
|
||||
self.tools = Tools()
|
||||
|
|
@ -44,8 +52,8 @@ class Processors:
|
|||
return None, None
|
||||
|
||||
# Получаем данные из пакета
|
||||
deviceType = payload.get("userAgent").get("deviceType")
|
||||
deviceName = payload.get("userAgent").get("deviceName")
|
||||
device_type = payload.get("userAgent").get("deviceType")
|
||||
device_name = payload.get("userAgent").get("deviceName")
|
||||
|
||||
# Данные пакета
|
||||
payload = {
|
||||
|
|
@ -64,7 +72,7 @@ class Processors:
|
|||
|
||||
# Отправляем
|
||||
await self._send(writer, packet)
|
||||
return deviceType, deviceName
|
||||
return device_type, device_name
|
||||
|
||||
async def process_request_code(self, payload, seq, writer):
|
||||
"""Обработчик запроса кода"""
|
||||
|
|
@ -76,17 +84,17 @@ class Processors:
|
|||
return
|
||||
|
||||
# Извлекаем телефон из пакета
|
||||
phone = payload.get("phone").replace("+", "").replace(" ", "").replace("-", "")
|
||||
phone = re.sub(r'\D', '', payload.get("phone", "")) # Не хардкодим, через регулярки
|
||||
|
||||
# Генерируем токен с кодом
|
||||
code = str(random.randint(000000, 999999))
|
||||
code = f"{secrets.randbelow(1_000_000):06d}" # Старая версия ненадежна, могла отбросить ведущие нули или вообще интерпритировать как систему счисления с основанием 8
|
||||
token = secrets.token_urlsafe(128)
|
||||
|
||||
# Хешируем
|
||||
code_hash = hashlib.sha256(code.encode()).hexdigest()
|
||||
token_hash = hashlib.sha256(token.encode()).hexdigest()
|
||||
|
||||
# Время истечения токена
|
||||
# Срок жизни токена (5 минут)
|
||||
expires = int(time.time()) + 300
|
||||
|
||||
# Ищем пользователя, и если он существует, сохраняем токен
|
||||
|
|
@ -95,12 +103,14 @@ class Processors:
|
|||
await cursor.execute("SELECT * FROM users WHERE phone = %s", (phone,))
|
||||
user = await cursor.fetchone()
|
||||
|
||||
if user is None:
|
||||
if not user:
|
||||
await self._send_error(seq, self.proto.REQUEST_CODE, self.error_types.USER_NOT_FOUND, writer)
|
||||
return
|
||||
|
||||
# Сохраняем токен
|
||||
await cursor.execute("INSERT INTO auth_tokens (phone, token_hash, code_hash, expires, state) VALUES (%s, %s, %s, %s, %s)", (phone, token_hash, code_hash, expires, "started",))
|
||||
await cursor.execute(
|
||||
"INSERT INTO auth_tokens (phone, token_hash, code_hash, expires, state) VALUES (%s, %s, %s, %s, %s)",
|
||||
(phone, token_hash, code_hash, expires, "started",))
|
||||
|
||||
# Данные пакета
|
||||
payload = {
|
||||
|
|
@ -143,10 +153,11 @@ class Processors:
|
|||
async with self.db_pool.acquire() as conn:
|
||||
async with conn.cursor() as cursor:
|
||||
# Ищем токен
|
||||
await cursor.execute("SELECT * FROM auth_tokens WHERE token_hash = %s AND expires > UNIX_TIMESTAMP()", (hashed_token,))
|
||||
await cursor.execute("SELECT * FROM auth_tokens WHERE token_hash = %s AND expires > UNIX_TIMESTAMP()",
|
||||
(hashed_token,))
|
||||
stored_token = await cursor.fetchone()
|
||||
|
||||
if stored_token is None:
|
||||
if not stored_token:
|
||||
await self._send_error(seq, self.proto.VERIFY_CODE, self.error_types.CODE_EXPIRED, writer)
|
||||
return
|
||||
|
||||
|
|
@ -160,7 +171,8 @@ class Processors:
|
|||
account = await cursor.fetchone()
|
||||
|
||||
# Обновляем состояние токена
|
||||
await cursor.execute("UPDATE auth_tokens set state = %s WHERE token_hash = %s", ("verified", hashed_token,))
|
||||
await cursor.execute("UPDATE auth_tokens set state = %s WHERE token_hash = %s",
|
||||
("verified", hashed_token,))
|
||||
|
||||
# # Создаем сессию
|
||||
# await cursor.execute(
|
||||
|
|
@ -170,9 +182,9 @@ class Processors:
|
|||
|
||||
# Генерируем профиль
|
||||
# Аватарка с биографией
|
||||
photoId = None if not account.get("avatar_id") else int(account.get("avatar_id"))
|
||||
avatar_url = None if not photoId else self.config.avatar_base_url + photoId
|
||||
description = None if not account.get("description") else account.get("description")
|
||||
photo_id = int(account["avatar_id"]) if account.get("avatar_id") else None
|
||||
avatar_url = f"{self.config.avatar_base_url}{photo_id}" if photo_id else None
|
||||
description = account.get("description")
|
||||
|
||||
# Собираем данные пакета
|
||||
payload = {
|
||||
|
|
@ -180,7 +192,7 @@ class Processors:
|
|||
id=account.get("id"),
|
||||
phone=int(account.get("phone")),
|
||||
avatarUrl=avatar_url,
|
||||
photoId=photoId,
|
||||
photoId=photo_id,
|
||||
updateTime=int(account.get("updatetime")),
|
||||
firstName=account.get("firstname"),
|
||||
lastName=account.get("lastname"),
|
||||
|
|
@ -234,7 +246,8 @@ class Processors:
|
|||
async with self.db_pool.acquire() as conn:
|
||||
async with conn.cursor() as cursor:
|
||||
# Ищем токен
|
||||
await cursor.execute("SELECT * FROM auth_tokens WHERE token_hash = %s AND expires > UNIX_TIMESTAMP()", (hashed_token,))
|
||||
await cursor.execute("SELECT * FROM auth_tokens WHERE token_hash = %s AND expires > UNIX_TIMESTAMP()",
|
||||
(hashed_token,))
|
||||
stored_token = await cursor.fetchone()
|
||||
|
||||
if stored_token is None:
|
||||
|
|
@ -255,12 +268,13 @@ class Processors:
|
|||
# Создаем сессию
|
||||
await cursor.execute(
|
||||
"INSERT INTO tokens (phone, token_hash, device_type, device_name, location, time) VALUES (%s, %s, %s, %s, %s, %s)",
|
||||
(stored_token.get("phone"), hashed_login, deviceType, deviceName, "Epstein Island", int(time.time()),)
|
||||
(stored_token.get("phone"), hashed_login, deviceType, deviceName, "Epstein Island",
|
||||
int(time.time()),)
|
||||
)
|
||||
|
||||
# Аватарка с биографией
|
||||
photoId = None if not account.get("avatar_id") else int(account.get("avatar_id"))
|
||||
avatar_url = None if not photoId else self.config.avatar_base_url + photoId
|
||||
photo_id = None if not account.get("avatar_id") else int(account.get("avatar_id"))
|
||||
avatar_url = None if not photo_id else self.config.avatar_base_url + photo_id
|
||||
description = None if not account.get("description") else account.get("description")
|
||||
|
||||
# Собираем данные пакета
|
||||
|
|
@ -270,7 +284,7 @@ class Processors:
|
|||
id=account.get("id"),
|
||||
phone=int(account.get("phone")),
|
||||
avatarUrl=avatar_url,
|
||||
photoId=photoId,
|
||||
photoId=photo_id,
|
||||
updateTime=int(account.get("updatetime")),
|
||||
firstName=account.get("firstname"),
|
||||
lastName=account.get("lastname"),
|
||||
|
|
|
|||
Loading…
Reference in New Issue