mirror of
https://github.com/openmax-server/server.git
synced 2026-07-11 14:30:12 +03:00
fc6ec5eec5
* Различные фиксы (#14)
* Исключаем только ошибку валидации
* Небольшие правки вебсокета тамтама
* Теперь номера брутить чутка сложнее
* Авторизация теперь проверяется для некоторых команд
* Теперь проверяется orign у вебсокета тамтама
* Дополнил пример env
* Починил немного сокет тамтама
* Теперь все должно работать исправно
* Документация: описал про SESSION_INIT
* Update deviceId description in tamtam_ws.md
* feat: 16 опкод для обновления профиля
* feat: 23 опкод для регистрации, смс шлюз, докер
* SQLite: Ошибка
И вообще не юзайте sqlite пожалуйста, он баганный
* Серверный конфиг снова сломался
* Починил изменение профиля
* История сообщений (вроде как даже работает)
* Дополнил немного 48 опкод, и починил отдачу истории в избранном (избранное все равно не работает)
* Доделал авторизацию в ТамТаме
* Швырнул архитектуру, чтобы позже объединить контроллеры веба и сокета в одно, а также разделить процессоры
* Удалил tamtam.proto, поскольку нигде больше не используется
* Поделил процессоры в таме
* Коды стран
* Генерируем айди, за вместо того, чтобы писать его попорядку
* Вынес список участников чата в отдельную таблицу
* Теперь мы не должны отправлять 128 опкод самому себе. вроде
* ТамТам: реализация 32 опкода. Надеюсь, будет работать
* ТамТам: обработчик 5 и 1 опкода
* ТамТам: починил 32 опкод и добавил серверный конфиг. Избранное больше не добавляется в список чатов
MAX: починил 32 опкод
* TT: oops
* MAX: заглушка в 158 опкоде
* Common: поправил 1 прикол
* TamTam: websocket transport for web version
* TamTam && MAX: история (в мохе она вроде теперь получше работает)
* Правка контроллеров небольшая
* MAX: Разделил процессоры
* TG Bot: переписал на aiogram
* Common: фикс года
* Начальная реализация транспорта ws для max web и прочие улучшения
* Common: добавил сжатие lz4
* Исправление конфликтов
* TT: фикс вебсокета
* Fix OpenMAX mobile compatibility and Telegram auth fallback (#30)
* Fix OpenMAX mobile compatibility and Telegram auth fallback
* Common: Убрал скобку в конфиге
---------
Co-authored-by: Alexey Polyakov <starwear3000@mail.ru>
* MAX: заглушка для баннеров, правка пакета со списком жалоб, отдача контактов и прочие улучшения
* oops
* MAX: Рабочие баннеры
* MAX: обновление настроек приватности
* MAX: пуши через firebase (особо не тестил, вроде работает)
* MAX: Рефактор папок
* MAX: фикс версий < 25.8.0
* MAX: отдача черного списка
* Теперь ID пользователей идут по порядку, как и раньше
* MAX: создание папок
* MAX: oops
* MAX: добавление/удаление контактов, статусы
* MAX & TT: теперь в качестве страны локации используется настоящая страна пользователя, а также зафиксировал версии библиотек в зависимостях
* TT: ну вроде шире поддержка, а вообще обратная совместимость с максом клас
* oops
* TG Bot: возможность включения белого списка
* Решение проблемы обработки sigterm
* nothing
* fix
* TG Bot: fix
* TG Bot: fix username
* MAX && TT: общение в таме, и корректировки под веб морду
* MAX: Почистил серверный конфиг
* nothing
* MAX: web fix
* MAX: web fix 2
* oops
* nothing
* MAX: теперь для избранного не сравниваем айди с нулём
* Вынес sqlite в отдельный модуль
* MAX: блокировка и разблокировка контакта
* oops
* TT: тоже самое что в макс
* MAX && TT: обновление контакта
* MAX: добавление контакта по номеру телефона
* MAX: исправление уязвимости с избранными
* Генерируем айди пользователей рандомно (опять, да)
* update sql scheme
* Фикс сборки избранного
* Попытка починить историю (спойлер, нихуя не получилось)
* MAX: история таки заработала — cid/link/reactionInfo обязательны в схеме
Десктопный MAX подключается через TCP (mobile-протокол) и парсит
msgpack по фиксированной схеме. Если в сообщении выпадает любое из
полей — клиент молча обрывает соединение. После 87cfc19 как раз
такие условные `if elements: ...` / `if link: ...` (а link и
reaction_info там всегда были `{}`, то есть falsy) вырезали поля
из ответа CHAT_HISTORY и MSG_SEND, чем и сломали историю.
- src/common/tools.py: новый build_message_dict() — единая сборка
тела сообщения, где все поля (id, cid, time, type, sender, text,
attaches, elements, reactionInfo, link) присутствуют ВСЕГДА.
get_last_message переписан через него.
- src/oneme/processors/history.py: chat_history использует
build_message_dict вместо ручной логики с условными if-ками.
- src/oneme/processors/messages.py: msg_send.bodyMessage теперь
отдает cid / reactionInfo / link даже пустыми и приводит id
к int для mobile, str для web.
Цепная польза: auth.py LOGIN bootstrap (через generate_chats →
get_last_message) и search.py тоже теперь шлют корректную схему.
* MAX: bootstrap-история в LOGIN — клиент перестал думать что всё уже синканулось
В ответе LOGIN сервер слал messages: {} и chatMarker: 0. Десктопный
клиент в этом случае считает, что локальная история уже синхронизирована
со старого запуска, и НЕ отправляет CHAT_HISTORY (49) при открытии чата.
В окне видно только lastMessage из chats[], а вся реальная переписка —
ничерта.
- src/common/tools.py: collect_bootstrap_history(chatIds, ...) —
собирает карту {chatId: [последние N сообщений]}, в т.ч. избранное
под клиентским id = senderId ^ senderId.
- src/oneme/processors/auth.py: подсовываем эту карту в
payload.messages, chatMarker = текущее время вместо 0.
* fix(chat history): фикс
* fix(chat history): фикс
* fix(chat history): фикс
* fix(chat history): фикс
* fix(chat history): фикс
* fix(chat history): фикс
* fix(chat history): фикс
* MAX & TT: теперь полноценный чёрный список
* TT: регистрация через клиент
* Вроде как нормальные заглушки под ассеты
* maybe fixes
---------
Co-authored-by: WowInceptionGood <143893762+WowInceptionGood@users.noreply.github.com>
Co-authored-by: zavolo <me@kirillka.ru>
Co-authored-by: Aleksandr Kosachev <38947781+gohryt@users.noreply.github.com>
90 lines
4.0 KiB
Python
90 lines
4.0 KiB
Python
from __future__ import annotations
|
|
import logging
|
|
import redis.asyncio as aioredis
|
|
from app.config import Config
|
|
from app.providers import SendResult
|
|
from app.providers.base import BaseProvider
|
|
logger = logging.getLogger(__name__)
|
|
RATE_KEY = "sms:rate:{phone}"
|
|
CODE_KEY = "sms:code:{phone}"
|
|
|
|
class RateLimitExceeded(Exception):
|
|
def __init__(self, retry_after: int) -> None:
|
|
self.retry_after = retry_after
|
|
super().__init__(f"Rate limit exceeded, retry after {retry_after}s")
|
|
|
|
class SmsService:
|
|
def __init__(self, config: Config, providers: dict[str, BaseProvider], redis: aioredis.Redis) -> None:
|
|
self.config = config
|
|
self.providers = providers
|
|
self.redis = redis
|
|
|
|
async def send_code(self, phone_number: str, code: str | None = None) -> SendResult:
|
|
normalized = phone_number if phone_number.startswith("+") else f"+{phone_number}"
|
|
await self._check_rate_limit(normalized)
|
|
primary_name, fallback_name = self.config.resolve_provider(normalized)
|
|
result = await self._try_send(primary_name, normalized, code=code)
|
|
if not result.success and fallback_name:
|
|
logger.warning(
|
|
"Провайдер %s недоступен для %s, пробуем fallback: %s",
|
|
primary_name, normalized, fallback_name,
|
|
)
|
|
result = await self._try_send(fallback_name, normalized, code=code)
|
|
if result.success and result.code:
|
|
ttl = self.config.settings.code_ttl_seconds
|
|
key = CODE_KEY.format(phone=normalized)
|
|
await self.redis.set(key, result.code, ex=ttl)
|
|
if self.config.settings.log_codes:
|
|
logger.info("Код сохранён: phone=%s code=%s provider=%s", normalized, result.code, result.provider)
|
|
return result
|
|
|
|
async def _check_rate_limit(self, phone: str) -> None:
|
|
rl = self.config.settings.rate_limit
|
|
if not rl.enabled:
|
|
return
|
|
key = RATE_KEY.format(phone=phone)
|
|
pipe = self.redis.pipeline()
|
|
pipe.incr(key)
|
|
pipe.ttl(key)
|
|
count, ttl = await pipe.execute()
|
|
if count == 1:
|
|
await self.redis.expire(key, rl.window_seconds)
|
|
ttl = rl.window_seconds
|
|
if count > rl.max_attempts:
|
|
retry_after = ttl if ttl > 0 else rl.window_seconds
|
|
logger.warning("Rate limit для %s: попытка %d/%d, retry_after=%ds", phone, count, rl.max_attempts, retry_after)
|
|
raise RateLimitExceeded(retry_after=retry_after)
|
|
|
|
async def _try_send(self, provider_name: str, phone: str, code: str | None = None) -> SendResult:
|
|
provider = self.providers.get(provider_name)
|
|
if provider is None:
|
|
logger.error("Провайдер не найден: %s", provider_name)
|
|
return SendResult(success=False, provider=provider_name, error=f"Provider '{provider_name}' not found")
|
|
return await provider.send(phone, code=code)
|
|
|
|
async def get_pending_code(self, phone_number: str) -> str | None:
|
|
normalized = phone_number if phone_number.startswith("+") else f"+{phone_number}"
|
|
key = CODE_KEY.format(phone=normalized)
|
|
return await self.redis.get(key)
|
|
|
|
async def consume_code(self, phone_number: str) -> str | None:
|
|
normalized = phone_number if phone_number.startswith("+") else f"+{phone_number}"
|
|
key = CODE_KEY.format(phone=normalized)
|
|
pipe = self.redis.pipeline()
|
|
pipe.get(key)
|
|
pipe.delete(key)
|
|
code, _ = await pipe.execute()
|
|
return code
|
|
|
|
async def list_pending_codes(self) -> list[dict]:
|
|
pattern = CODE_KEY.format(phone="*")
|
|
result = []
|
|
async for key in self.redis.scan_iter(pattern):
|
|
pipe = self.redis.pipeline()
|
|
pipe.get(key)
|
|
pipe.ttl(key)
|
|
code, ttl = await pipe.execute()
|
|
if code:
|
|
phone = key.replace("sms:code:", "")
|
|
result.append({"phone": phone, "code": code, "expires_in": max(ttl, 0)})
|
|
return result |