Extending catalogue.
[redakcja.git] / src / apiclient / views.py
1 # This file is part of FNP-Redakcja, licensed under GNU Affero GPLv3 or later.
2 # Copyright © Fundacja Nowoczesna Polska. See NOTICE for more information.
3 #
4 import cgi
5
6 from django.contrib.auth.decorators import login_required
7 from django.urls import reverse
8 from django.http import HttpResponseRedirect, HttpResponse
9 import oauth2
10
11 from apiclient.models import OAuthConnection
12 from apiclient import wl_consumer
13 from apiclient.settings import WL_REQUEST_TOKEN_URL, WL_ACCESS_TOKEN_URL, WL_AUTHORIZE_URL
14 from apiclient.settings import BETA_REQUEST_TOKEN_URL, BETA_ACCESS_TOKEN_URL, BETA_AUTHORIZE_URL
15
16
17 @login_required
18 def oauth(request, beta=False):
19     if wl_consumer is None:
20         return HttpResponse("OAuth consumer not configured.")
21
22     client = oauth2.Client(wl_consumer)
23     resp, content = client.request(WL_REQUEST_TOKEN_URL if not beta else BETA_REQUEST_TOKEN_URL)
24     if resp['status'] != '200':
25         raise Exception("Invalid response %s." % resp['status'])
26
27     request_token = dict(cgi.parse_qsl(content))
28
29     conn = OAuthConnection.get(request.user, beta)
30     # this might reset existing auth!
31     conn.access = False
32     conn.token = request_token['oauth_token']
33     conn.token_secret = request_token['oauth_token_secret']
34     conn.save()
35
36     url = "%s?oauth_token=%s&oauth_callback=%s" % (
37         WL_AUTHORIZE_URL if not beta else BETA_AUTHORIZE_URL,
38         request_token['oauth_token'],
39         request.build_absolute_uri(reverse("apiclient_oauth_callback" if not beta else "apiclient_beta_callback")),
40         )
41
42     return HttpResponseRedirect(url)
43
44
45 @login_required
46 def oauth_callback(request, beta=False):
47     if wl_consumer is None:
48         return HttpResponse("OAuth consumer not configured.")
49
50     oauth_verifier = request.GET.get('oauth_verifier')
51     conn = OAuthConnection.get(request.user, beta)
52     token = oauth2.Token(conn.token, conn.token_secret)
53     token.set_verifier(oauth_verifier)
54     client = oauth2.Client(wl_consumer, token)
55     _resp, content = client.request(WL_ACCESS_TOKEN_URL if not beta else BETA_ACCESS_TOKEN_URL, method="POST")
56     access_token = dict(cgi.parse_qsl(content))
57
58     conn.access = True
59     conn.token = access_token['oauth_token']
60     conn.token_secret = access_token['oauth_token_secret']
61     conn.save()
62
63     return HttpResponseRedirect('/')