embed-client 3.1.0.0__py3-none-any.whl → 3.1.0.1__py3-none-any.whl

embed_client/auth.py

@@ -17,16 +17,12 @@ from urllib.parse import urlparse
 
 # Try to import mcp_security_framework components
 try:
-    from mcp_security_framework.core.auth_manager import AuthManager
-    from mcp_security_framework.core.permission_manager import PermissionManager
-    from mcp_security_framework.schemas.config import AuthConfig, PermissionConfig
-    from mcp_security_framework.schemas.models import AuthResult, AuthStatus
-    from mcp_security_framework.utils.crypto_utils import (
-        create_jwt_token,
-        verify_jwt_token,
-        generate_secure_token,
-        hash_password,
-        verify_password
+    from mcp_security_framework import (
+        AuthManager,
+        AuthConfig,
+        PermissionConfig,
+        PermissionManager,
+        SecurityManager
     )
     SECURITY_FRAMEWORK_AVAILABLE = True
 except ImportError:
@@ -106,12 +102,20 @@ class ClientAuthManager:
             # Create permission config
             permission_config = PermissionConfig(
                 enabled=self.config.get("security", {}).get("roles_enabled", False),
-                roles_file=self.config.get("security", {}).get("roles_file")
+                roles_file=self.config.get("security", {}).get("roles_file") or "configs/roles.json"
+            )
+            
+            # Create security config
+            from mcp_security_framework import SecurityConfig
+            security_config = SecurityConfig(
+                auth=auth_config,
+                permissions=permission_config
             )
             
             # Initialize managers
-            self.permission_manager = PermissionManager(permission_config)
-            self.auth_manager = AuthManager(auth_config, self.permission_manager)
+            self.security_manager = SecurityManager(security_config)
+            self.auth_manager = self.security_manager.auth_manager
+            self.permission_manager = self.security_manager.permission_manager
             
             self.logger.info("Security framework initialized successfully")
             

embed_client/example_async_usage.py

@@ -49,10 +49,10 @@ SECURITY MODES EXAMPLES:
     python embed_client/example_async_usage.py --base-url https://localhost --port 9443 --auth-method jwt --jwt-secret secret --jwt-username admin
     
     # 5. mTLS - mutual TLS with client and server certificates
-    python embed_client/example_async_usage.py --base-url https://localhost --port 9443 --cert-file certs/client.crt --key-file keys/client.key
+    python embed_client/example_async_usage.py --base-url https://localhost --port 8443 --cert-file mtls_certificates/client/embedding-service.crt --key-file mtls_certificates/client/embedding-service.key
     
     # 6. mTLS + Roles - mTLS with role-based access control
-    python embed_client/example_async_usage.py --base-url https://localhost --port 9443 --cert-file certs/client.crt --key-file keys/client.key --roles admin,user
+    python embed_client/example_async_usage.py --base-url https://localhost --port 8443 --cert-file mtls_certificates/client/embedding-service.crt --key-file mtls_certificates/client/embedding-service.key --roles admin,user
 
 CLIENT FACTORY EXAMPLES:
     # Automatic security mode detection
@@ -62,14 +62,14 @@ CLIENT FACTORY EXAMPLES:
     python embed_client/example_async_usage.py --factory-mode https_token --base-url https://localhost --port 9443 --auth-method basic --username user --password pass
     
     # mTLS with factory
-    python embed_client/example_async_usage.py --factory-mode mtls --base-url https://localhost --port 9443 --cert-file certs/client.crt --key-file keys/client.key
+    python embed_client/example_async_usage.py --factory-mode mtls --base-url https://localhost --port 8443 --cert-file mtls_certificates/client/embedding-service.crt --key-file mtls_certificates/client/embedding-service.key
 
 SSL/TLS EXAMPLES:
     # HTTPS with SSL verification disabled
     python embed_client/example_async_usage.py --base-url https://localhost --port 9443 --ssl-verify-mode CERT_NONE
     
     # mTLS with custom CA certificate
-    python embed_client/example_async_usage.py --base-url https://localhost --port 9443 --cert-file certs/client.crt --key-file keys/client.key --ca-cert-file certs/ca.crt
+    python embed_client/example_async_usage.py --base-url https://localhost --port 8443 --cert-file mtls_certificates/client/embedding-service.crt --key-file mtls_certificates/client/embedding-service.key --ca-cert-file mtls_certificates/ca/ca.crt
     
     # HTTPS with custom SSL settings
     python embed_client/example_async_usage.py --base-url https://localhost --port 9443 --ssl-verify-mode CERT_REQUIRED --ssl-check-hostname --ssl-check-expiry
@@ -458,7 +458,7 @@ async def demonstrate_security_modes():
     print("   Use case: High security, client certificate authentication")
     try:
         client = ClientFactory.create_mtls_client(
-            "https://localhost", "client_cert.pem", "client_key.pem", 9443
+            "https://localhost", "mtls_certificates/client/embedding-service.crt", "mtls_certificates/client/embedding-service.key", 8443
         )
         print(f"   ✓ Created mTLS client: {client.base_url}:{client.port}")
         print(f"   ✓ SSL enabled: {client.is_ssl_enabled()}")
@@ -476,7 +476,7 @@ async def demonstrate_security_modes():
     print("   Use case: Enterprise security, role-based permissions")
     try:
         client = ClientFactory.create_mtls_roles_client(
-            "https://localhost", "client_cert.pem", "client_key.pem", 9443,
+            "https://localhost", "mtls_certificates/client/embedding-service.crt", "mtls_certificates/client/embedding-service.key", 8443,
             roles=["admin", "user"], role_attributes={"department": "IT"}
         )
         print(f"   ✓ Created mTLS + Roles client: {client.base_url}:{client.port}")

embed_client/example_async_usage_ru.py

@@ -1,17 +1,9 @@
 """
-Пример использования EmbeddingServiceAsyncClient со всеми режимами безопасности.
+Пример использования EmbeddingServiceAsyncClient со всеми режимами безопасности и ClientFactory.
 
 Author: Vasiliy Zdanovskiy
 email: vasilyvz@gmail.com
 
-Этот пример демонстрирует все 6 режимов безопасности, поддерживаемых embed-client:
-1. HTTP (обычный HTTP без аутентификации)
-2. HTTP + Token (HTTP с аутентификацией по API ключу)
-3. HTTPS (HTTPS с проверкой сертификатов сервера)
-4. HTTPS + Token (HTTPS с сертификатами сервера + аутентификация)
-5. mTLS (взаимный TLS с клиентскими и серверными сертификатами)
-6. mTLS + Роли (mTLS с контролем доступа на основе ролей)
-
 ИСПОЛЬЗОВАНИЕ:
     # Базовое использование без аутентификации
     python embed_client/example_async_usage_ru.py --base-url http://localhost --port 8001
@@ -48,18 +40,28 @@ email: vasilyvz@gmail.com
     # 4. HTTPS + Token - HTTPS с сертификатами сервера + аутентификация
     python embed_client/example_async_usage_ru.py --base-url https://localhost --port 9443 --auth-method jwt --jwt-secret secret --jwt-username admin
     
-    # 5. mTLS - взаимный TLS с клиентскими и серверными сертификатами
-    python embed_client/example_async_usage_ru.py --base-url https://localhost --port 9443 --auth-method certificate --cert-file certs/client.crt --key-file keys/client.key
+    # 5. mTLS - взаимная TLS с сертификатами клиента и сервера
+    python embed_client/example_async_usage_ru.py --base-url https://localhost --port 8443 --cert-file mtls_certificates/client/embedding-service.crt --key-file mtls_certificates/client/embedding-service.key
+    
+    # 6. mTLS + Roles - mTLS с контролем доступа на основе ролей
+    python embed_client/example_async_usage_ru.py --base-url https://localhost --port 8443 --cert-file mtls_certificates/client/embedding-service.crt --key-file mtls_certificates/client/embedding-service.key --roles admin,user
+
+ПРИМЕРЫ ФАБРИКИ КЛИЕНТОВ:
+    # Автоматическое определение режима безопасности
+    python embed_client/example_async_usage_ru.py --factory-mode auto --base-url https://localhost --port 9443 --auth-method api_key --api-key key
+    
+    # Создание конкретного режима безопасности
+    python embed_client/example_async_usage_ru.py --factory-mode https_token --base-url https://localhost --port 9443 --auth-method basic --username user --password pass
     
-    # 6. mTLS + Роли - mTLS с контролем доступа на основе ролей
-    python embed_client/example_async_usage_ru.py --base-url https://localhost --port 9443 --auth-method certificate --cert-file certs/client.crt --key-file keys/client.key --roles admin,user
+    # mTLS с фабрикой
+    python embed_client/example_async_usage_ru.py --factory-mode mtls --base-url https://localhost --port 8443 --cert-file mtls_certificates/client/embedding-service.crt --key-file mtls_certificates/client/embedding-service.key
 
 ПРИМЕРЫ SSL/TLS:
     # HTTPS с отключенной проверкой SSL
     python embed_client/example_async_usage_ru.py --base-url https://localhost --port 9443 --ssl-verify-mode CERT_NONE
     
     # mTLS с пользовательским CA сертификатом
-    python embed_client/example_async_usage_ru.py --base-url https://localhost --port 9443 --cert-file certs/client.crt --key-file keys/client.key --ca-cert-file certs/ca.crt
+    python embed_client/example_async_usage_ru.py --base-url https://localhost --port 8443 --cert-file mtls_certificates/client/embedding-service.crt --key-file mtls_certificates/client/embedding-service.key --ca-cert-file mtls_certificates/ca/ca.crt
     
     # HTTPS с пользовательскими настройками SSL
     python embed_client/example_async_usage_ru.py --base-url https://localhost --port 9443 --ssl-verify-mode CERT_REQUIRED --ssl-check-hostname --ssl-check-expiry
@@ -75,7 +77,7 @@ email: vasilyvz@gmail.com
     export EMBED_CLIENT_API_KEY=production_key
     python embed_client/example_async_usage_ru.py
 
-ПРОГРАММНЫЕ ПРИМЕРЫ:
+Пример явного закрытия сессии:
     import asyncio
     from embed_client.async_client import EmbeddingServiceAsyncClient
     from embed_client.config import ClientConfig
@@ -101,29 +103,25 @@ email: vasilyvz@gmail.com
             'https://localhost', 9443, 'api_key', api_key='key'
         )
         await client.close()
-        
-        # Метод 5: Использование метода with_auth для динамической аутентификации
-        client = EmbeddingServiceAsyncClient('http://localhost', 8001)
-        client = client.with_auth('api_key', api_key='dynamic_key')
-        await client.close()
     
     asyncio.run(main())
 """
 
-import asyncio
-import sys
-import os
 import argparse
+import asyncio
 import json
+import os
+import sys
 from typing import Dict, Any, Optional, Union
 
-from embed_client.async_client import EmbeddingServiceAsyncClient, EmbeddingServiceError, EmbeddingServiceConnectionError, EmbeddingServiceHTTPError, EmbeddingServiceConfigError
+from embed_client.async_client import EmbeddingServiceAsyncClient, EmbeddingServiceError, EmbeddingServiceConfigError
 from embed_client.config import ClientConfig
 from embed_client.client_factory import (
     ClientFactory, SecurityMode, create_client, create_client_from_config,
     create_client_from_env, detect_security_mode
 )
 
+
 def get_params():
     """Парсинг аргументов командной строки и переменных окружения для конфигурации клиента."""
     parser = argparse.ArgumentParser(description="Пример Embedding Service Async Client - Все режимы безопасности")
@@ -149,33 +147,26 @@ def get_params():
     parser.add_argument("--cert-file", help="Файл сертификата для аутентификации certificate")
     parser.add_argument("--key-file", help="Файл ключа для аутентификации certificate")
     
-    # SSL/TLS параметры
+    # Параметры SSL/TLS
     parser.add_argument("--ssl-verify-mode", choices=["CERT_NONE", "CERT_OPTIONAL", "CERT_REQUIRED"], 
-                       default="CERT_REQUIRED", help="Режим проверки SSL сертификата")
+                       default="CERT_REQUIRED", help="Режим проверки SSL сертификатов")
     parser.add_argument("--ssl-check-hostname", action="store_true", default=True, 
                        help="Включить проверку имени хоста SSL")
     parser.add_argument("--ssl-check-expiry", action="store_true", default=True, 
-                       help="Включить проверку срока действия SSL сертификата")
+                       help="Включить проверку срока действия SSL сертификатов")
     parser.add_argument("--ca-cert-file", help="Файл CA сертификата для проверки SSL")
     
-    # Контроль доступа на основе ролей (для mTLS + Роли)
-    parser.add_argument("--roles", help="Список ролей через запятую для режима mTLS + Роли")
-    parser.add_argument("--role-attributes", help="JSON строка атрибутов ролей для режима mTLS + Роли")
+    # Контроль доступа на основе ролей (для mTLS + Roles)
+    parser.add_argument("--roles", help="Список ролей через запятую для режима mTLS + Roles")
+    parser.add_argument("--role-attributes", help="JSON строка атрибутов ролей для режима mTLS + Roles")
     
     # Дополнительные параметры
     parser.add_argument("--timeout", type=float, default=30.0, help="Таймаут запроса в секундах")
-    parser.add_argument("--demo-mode", action="store_true", help="Запустить в демо режиме (показать все режимы безопасности)")
+    parser.add_argument("--demo-mode", action="store_true", help="Запуск в демо режиме (показать все режимы безопасности)")
     
     args = parser.parse_args()
     
-    # Сохраняем demo_mode в args для дальнейшего использования
-    args.demo_mode = args.demo_mode
-    
-    # Если запрошен демо режим, возвращаем args напрямую
-    if args.demo_mode:
-        return args
-    
-    # Если указан файл конфигурации, загружаем его
+    # Если предоставлен файл конфигурации, загружаем его
     if args.config:
         try:
             config = ClientConfig()
@@ -190,7 +181,7 @@ def get_params():
     port = args.port or int(os.environ.get("EMBED_CLIENT_PORT", "8001"))
     
     if not base_url or not port:
-        print("Ошибка: base_url и port должны быть указаны через аргументы --base-url/--port или переменные окружения EMBED_CLIENT_BASE_URL/EMBED_CLIENT_PORT.")
+        print("Ошибка: base_url и port должны быть предоставлены через аргументы --base-url/--port или переменные окружения EMBED_CLIENT_BASE_URL/EMBED_CLIENT_PORT.")
         sys.exit(1)
     
     # Строим словарь конфигурации
@@ -213,7 +204,7 @@ def get_params():
         if api_key:
             config_dict["auth"]["api_keys"] = {"user": api_key}
         else:
-            print("Предупреждение: API ключ не указан для аутентификации api_key")
+            print("Предупреждение: API ключ не предоставлен для аутентификации api_key")
     
     elif args.auth_method == "jwt":
         jwt_secret = args.jwt_secret or os.environ.get("EMBED_CLIENT_JWT_SECRET")
@@ -227,7 +218,7 @@ def get_params():
                 "password": jwt_password
             }
         else:
-            print("Предупреждение: JWT секрет, имя пользователя или пароль не указаны для аутентификации jwt")
+            print("Предупреждение: JWT учетные данные не полностью предоставлены")
     
     elif args.auth_method == "basic":
         username = args.username or os.environ.get("EMBED_CLIENT_USERNAME")
@@ -239,7 +230,7 @@ def get_params():
                 "password": password
             }
         else:
-            print("Предупреждение: Имя пользователя или пароль не указаны для базовой аутентификации")
+            print("Предупреждение: Учетные данные базовой аутентификации не полностью предоставлены")
     
     elif args.auth_method == "certificate":
         cert_file = args.cert_file or os.environ.get("EMBED_CLIENT_CERT_FILE")
@@ -251,9 +242,9 @@ def get_params():
                 "key_file": key_file
             }
         else:
-            print("Предупреждение: Файл сертификата или ключа не указан для аутентификации certificate")
+            print("Предупреждение: Файлы сертификатов не полностью предоставлены")
     
-    # Добавляем SSL конфигурацию если используется HTTPS или указаны SSL параметры
+    # Добавляем конфигурацию SSL если используется HTTPS или предоставлены SSL параметры
     if base_url.startswith("https://") or args.ssl_verify_mode != "CERT_REQUIRED" or args.ca_cert_file:
         config_dict["ssl"] = {
             "enabled": True,
@@ -271,7 +262,7 @@ def get_params():
         if args.key_file:
             config_dict["ssl"]["key_file"] = args.key_file
     
-    # Добавляем контроль доступа на основе ролей для mTLS + Роли
+    # Добавляем контроль доступа на основе ролей для mTLS + Roles
     if args.roles:
         roles = [role.strip() for role in args.roles.split(",")]
         config_dict["roles"] = roles
@@ -285,8 +276,9 @@ def get_params():
     
     return config_dict
 
-def extract_vectors(result):
-    """Извлечение эмбеддингов из ответа API, поддерживает старый и новый форматы."""
+
+def extract_embeddings(result):
+    """Извлечение эмбеддингов из ответа API, поддерживая старый и новый форматы."""
     # Обработка прямого поля embeddings (совместимость со старым форматом)
     if "embeddings" in result:
         return result["embeddings"]
@@ -320,52 +312,159 @@ def extract_vectors(result):
     
     raise ValueError(f"Не удается извлечь эмбеддинги из ответа: {result}")
 
+
 async def run_client_examples(client):
     """Запуск примеров операций с клиентом."""
     # Проверка здоровья
     try:
         health = await client.health()
         print("Состояние сервиса:", health)
-    except EmbeddingServiceConnectionError as e:
-        print(f"[Ошибка подключения] {e}")
-        return
-    except EmbeddingServiceHTTPError as e:
-        print(f"[HTTP ошибка] {e.status}: {e.message}")
-        return
     except EmbeddingServiceError as e:
-        print("[Другая ошибка]", e)
+        print(f"Ошибка при проверке здоровья: {e}")
         return
-
-    # Запрос эмбеддингов для списка текстов
-    texts = ["привет мир", "тестовый эмбеддинг"]
+    
+    # Получение схемы OpenAPI
     try:
-        result = await client.cmd("embed", params={"texts": texts})
-        print("Результат эмбеддинга:", result)
-        
-        # Извлечение эмбеддингов
-        embeddings = client.extract_embeddings(result)
-        print("Эмбеддинги:", embeddings)
-        
-        # Извлечение текстов
-        extracted_texts = client.extract_texts(result)
-        print("Извлеченные тексты:", extracted_texts)
-        
-        # Извлечение чанков
-        chunks = client.extract_chunks(result)
-        print("Чанки:", chunks)
-        
-        # Извлечение токенов
-        tokens = client.extract_tokens(result)
-        print("Токены:", tokens)
-        
-        # Извлечение BM25 токенов
-        bm25_tokens = client.extract_bm25_tokens(result)
-        print("BM25 токены:", bm25_tokens)
+        schema = await client.get_openapi_schema()
+        print(f"Версия схемы OpenAPI: {schema.get('info', {}).get('version', 'неизвестно')}")
+    except EmbeddingServiceError as e:
+        print(f"Ошибка получения схемы OpenAPI: {e}")
+    
+    # Получение доступных команд
+    try:
+        commands = await client.get_commands()
+        print(f"Доступные команды: {commands}")
+    except EmbeddingServiceError as e:
+        print(f"Ошибка получения команд: {e}")
+    
+    # Тест генерации эмбеддингов
+    try:
+        texts = ["Привет, мир!", "Это тестовое предложение.", "Сервис эмбеддингов работает!"]
+        result = await client.cmd("embed", {"texts": texts})
         
+        if result.get("success"):
+            embeddings = extract_embeddings(result)
+            print(f"Сгенерировано {len(embeddings)} эмбеддингов")
+            print(f"Размерность первого эмбеддинга: {len(embeddings[0]) if embeddings else 0}")
+        else:
+            print(f"Генерация эмбеддингов не удалась: {result.get('error', 'Неизвестная ошибка')}")
     except EmbeddingServiceError as e:
-        print(f"[Ошибка эмбеддинга] {e}")
-    except ValueError as e:
-        print(f"Обнаружен старый формат или ошибка извлечения нового формата данных: {e}")
+        print(f"Ошибка при генерации эмбеддингов: {e}")
+
+
+async def demonstrate_security_modes():
+    """Демонстрация всех режимов безопасности с использованием ClientFactory."""
+    print("=== Демонстрация режимов безопасности ===")
+    
+    # 1. HTTP режим
+    print("\n1. HTTP режим (без аутентификации, без SSL):")
+    try:
+        client = ClientFactory.create_http_client("http://localhost", 8001)
+        print(f"  Создан HTTP клиент: {client.base_url}:{client.port}")
+        print(f"  SSL включен: {client.is_ssl_enabled()}")
+        print(f"  Аутентифицирован: {client.is_authenticated()}")
+        await client.close()
+    except Exception as e:
+        print(f"  Ошибка: {e}")
+    
+    # 2. HTTP + Token режим
+    print("\n2. HTTP + Token режим (HTTP с API ключом):")
+    try:
+        client = ClientFactory.create_http_token_client(
+            "http://localhost", 8001, "api_key", api_key="demo_key"
+        )
+        print(f"  Создан HTTP + Token клиент: {client.base_url}:{client.port}")
+        print(f"  SSL включен: {client.is_ssl_enabled()}")
+        print(f"  Аутентифицирован: {client.is_authenticated()}")
+        print(f"  Метод аутентификации: {client.get_auth_method()}")
+        await client.close()
+    except Exception as e:
+        print(f"  Ошибка: {e}")
+    
+    # 3. HTTPS режим
+    print("\n3. HTTPS режим (HTTPS с сертификатами сервера):")
+    try:
+        client = ClientFactory.create_https_client("https://localhost", 9443)
+        print(f"  Создан HTTPS клиент: {client.base_url}:{client.port}")
+        print(f"  SSL включен: {client.is_ssl_enabled()}")
+        print(f"  Аутентифицирован: {client.is_authenticated()}")
+        if client.is_ssl_enabled():
+            ssl_config = client.get_ssl_config()
+            print(f"  SSL конфигурация: {ssl_config}")
+        await client.close()
+    except Exception as e:
+        print(f"  Ошибка: {e}")
+    
+    # 4. HTTPS + Token режим
+    print("\n4. HTTPS + Token режим (HTTPS с сертификатами сервера + аутентификация):")
+    try:
+        client = ClientFactory.create_https_token_client(
+            "https://localhost", 9443, "basic", username="admin", password="secret"
+        )
+        print(f"  Создан HTTPS + Token клиент: {client.base_url}:{client.port}")
+        print(f"  SSL включен: {client.is_ssl_enabled()}")
+        print(f"  Аутентифицирован: {client.is_authenticated()}")
+        print(f"  Метод аутентификации: {client.get_auth_method()}")
+        await client.close()
+    except Exception as e:
+        print(f"  Ошибка: {e}")
+    
+    # 5. mTLS режим
+    print("\n5. mTLS режим (взаимная TLS с сертификатами клиента и сервера):")
+    try:
+        client = ClientFactory.create_mtls_client(
+            "https://localhost", "mtls_certificates/client/embedding-service.crt", "mtls_certificates/client/embedding-service.key", 8443
+        )
+        print(f"  Создан mTLS клиент: {client.base_url}:{client.port}")
+        print(f"  SSL включен: {client.is_ssl_enabled()}")
+        print(f"  mTLS включен: {client.is_mtls_enabled()}")
+        print(f"  Аутентифицирован: {client.is_authenticated()}")
+        await client.close()
+    except Exception as e:
+        print(f"  Ошибка: {e}")
+    
+    # 6. mTLS + Roles режим
+    print("\n6. mTLS + Roles режим (mTLS с контролем доступа на основе ролей):")
+    try:
+        client = ClientFactory.create_mtls_roles_client(
+            "https://localhost", "client_cert.pem", "client_key.pem", 9443,
+            roles=["admin", "user"], role_attributes={"department": "IT"}
+        )
+        print(f"  Создан mTLS + Roles клиент: {client.base_url}:{client.port}")
+        print(f"  SSL включен: {client.is_ssl_enabled()}")
+        print(f"  mTLS включен: {client.is_mtls_enabled()}")
+        print(f"  Аутентифицирован: {client.is_authenticated()}")
+        await client.close()
+    except Exception as e:
+        print(f"  Ошибка: {e}")
+
+
+async def demonstrate_automatic_detection():
+    """Демонстрация автоматического определения режима безопасности."""
+    print("\n=== Автоматическое определение режима безопасности ===")
+    
+    test_cases = [
+        ("http://localhost", None, None, None, None, "HTTP"),
+        ("http://localhost", "api_key", None, None, None, "HTTP + Token"),
+        ("https://localhost", None, None, None, None, "HTTPS"),
+        ("https://localhost", "api_key", None, None, None, "HTTPS + Token"),
+        ("https://localhost", None, None, "cert.pem", "key.pem", "mTLS"),
+        ("https://localhost", None, None, "cert.pem", "key.pem", "mTLS + Roles", {"roles": ["admin"]}),
+    ]
+    
+    for case in test_cases:
+        if len(case) == 6:
+            base_url, auth_method, ssl_enabled, cert_file, key_file, expected = case
+            kwargs = {}
+        else:
+            base_url, auth_method, ssl_enabled, cert_file, key_file, expected, kwargs = case
+        
+        try:
+            mode = detect_security_mode(base_url, auth_method, ssl_enabled, cert_file, key_file, **kwargs)
+            print(f"  {base_url} + {auth_method or 'none'} + {cert_file or 'no cert'} -> {mode} ({expected})")
+        except Exception as e:
+            print(f"  Ошибка определения режима для {base_url}: {e}")
+
 
 async def main():
     try:
@@ -373,17 +472,16 @@ async def main():
         
         # Проверяем, запрошен ли демо режим
         if hasattr(config, 'demo_mode') and config.demo_mode:
-            print("=== Демонстрация всех режимов безопасности ===")
-            print("Этот режим показывает все 6 режимов безопасности embed-client.")
-            print("Примечание: Эти примеры создают конфигурации клиентов, но не подключаются к реальным серверам.")
+            await demonstrate_security_modes()
+            await demonstrate_automatic_detection()
             return
         
         # Создаем клиент на основе режима фабрики
         if isinstance(config, ClientConfig):
-            # Используя объект конфигурации
+            # Использование объекта конфигурации
             client = EmbeddingServiceAsyncClient.from_config(config)
         else:
-            # Используя словарь конфигурации
+            # Использование словаря конфигурации
             factory_mode = getattr(config, 'factory_mode', 'auto')
             
             if factory_mode == "auto":
@@ -440,24 +538,18 @@ async def main():
             print(f"  Поддерживаемые SSL протоколы: {protocols}")
         print()
         
-        # Пример явного открытия/закрытия сессии
+        # Пример явного открытия/закрытия
         print("Пример явного открытия/закрытия сессии:")
         await client.close()
         print("Сессия закрыта явно (пример ручного закрытия).\n")
         
-        # Используем контекстный менеджер
-        try:
-            if isinstance(config, ClientConfig):
-                async with EmbeddingServiceAsyncClient.from_config(config) as client:
-                    await run_client_examples(client)
-            else:
-                async with EmbeddingServiceAsyncClient(config_dict=config) as client:
-                    await run_client_examples(client)
-
-        except EmbeddingServiceError as e:
-            print(f"[Ошибка EmbeddingService] {e}")
-        except Exception as e:
-            print(f"[Неожиданная ошибка] {e}")
+        # Использование контекстного менеджера
+        if isinstance(config, ClientConfig):
+            async with EmbeddingServiceAsyncClient.from_config(config) as client:
+                await run_client_examples(client)
+        else:
+            async with EmbeddingServiceAsyncClient(config_dict=config) as client:
+                await run_client_examples(client)
 
     except EmbeddingServiceConfigError as e:
         print(f"Ошибка конфигурации: {e}")
@@ -467,4 +559,4 @@ async def main():
         sys.exit(1)
 
 if __name__ == "__main__":
-    asyncio.run(main()) 
+    asyncio.run(main())

embed_client/ssl_manager.py

@@ -17,16 +17,10 @@ from typing import Any, Dict, List, Optional, Union
 
 # Try to import mcp_security_framework components
 try:
-    from mcp_security_framework.core.ssl_manager import SSLManager as FrameworkSSLManager
-    from mcp_security_framework.core.cert_manager import CertificateManager
-    from mcp_security_framework.schemas.config import SSLConfig
-    from mcp_security_framework.schemas.models import CertificateInfo
-    from mcp_security_framework.utils.cert_utils import (
-        extract_certificate_info,
-        get_certificate_expiry,
-        is_certificate_self_signed,
-        parse_certificate,
-        validate_certificate_chain
+    from mcp_security_framework import (
+        SSLConfig,
+        CertificateInfo,
+        SecurityManager
     )
     SECURITY_FRAMEWORK_AVAILABLE = True
 except ImportError:
@@ -84,18 +78,33 @@ class ClientSSLManager:
         """Initialize mcp_security_framework components."""
         try:
             # Create SSL config
+            ssl_config_dict = self.config.get("ssl", {})
             ssl_config = SSLConfig(
-                enabled=self.config.get("ssl", {}).get("enabled", False),
-                cert_file=self.config.get("ssl", {}).get("cert_file"),
-                key_file=self.config.get("ssl", {}).get("key_file"),
-                ca_cert_file=self.config.get("ssl", {}).get("ca_cert_file"),
-                verify_mode=self.config.get("ssl", {}).get("verify_mode", "CERT_REQUIRED"),
-                check_hostname=self.config.get("ssl", {}).get("check_hostname", True),
-                check_expiry=self.config.get("ssl", {}).get("check_expiry", True)
+                enabled=ssl_config_dict.get("enabled", False),
+                cert_file=ssl_config_dict.get("cert_file") if ssl_config_dict.get("cert_file") and os.path.exists(ssl_config_dict.get("cert_file")) else None,
+                key_file=ssl_config_dict.get("key_file") if ssl_config_dict.get("key_file") and os.path.exists(ssl_config_dict.get("key_file")) else None,
+                ca_cert_file=ssl_config_dict.get("ca_cert_file") if ssl_config_dict.get("ca_cert_file") and os.path.exists(ssl_config_dict.get("ca_cert_file")) else None,
+                verify_mode=ssl_config_dict.get("verify_mode", "CERT_REQUIRED"),
+                check_hostname=ssl_config_dict.get("check_hostname", True),
+                check_expiry=ssl_config_dict.get("check_expiry", True)
+            )
+            
+            # Create permission config (required by SecurityManager)
+            from mcp_security_framework import PermissionConfig
+            permission_config = PermissionConfig(
+                enabled=False,
+                roles_file="configs/roles.json"
+            )
+            
+            # Create security config
+            from mcp_security_framework import SecurityConfig
+            security_config = SecurityConfig(
+                ssl=ssl_config,
+                permissions=permission_config
             )
             
             # Initialize managers
-            self.ssl_manager = FrameworkSSLManager(ssl_config)
+            self.ssl_manager = SecurityManager(security_config)
             
             self.logger.info("Security framework SSL/TLS components initialized successfully")
             

{embed_client-3.1.0.0.dist-info → embed_client-3.1.0.1.dist-info}/METADATA

@@ -1,17 +1,44 @@
 Metadata-Version: 2.4
 Name: embed-client
-Version: 3.1.0.0
+Version: 3.1.0.1
 Summary: Async client for Embedding Service API with comprehensive authentication, SSL/TLS, and mTLS support
 Author-email: Vasiliy Zdanovskiy <vasilyvz@gmail.com>
+License-Expression: MIT
+Project-URL: Homepage, https://github.com/vasilyvz/embed-client
+Project-URL: Repository, https://github.com/vasilyvz/embed-client
+Project-URL: Documentation, https://github.com/vasilyvz/embed-client#readme
+Project-URL: Bug Tracker, https://github.com/vasilyvz/embed-client/issues
+Keywords: embedding,async,client,api,authentication,ssl,tls,mtls
+Classifier: Development Status :: 5 - Production/Stable
+Classifier: Intended Audience :: Developers
+Classifier: Operating System :: OS Independent
+Classifier: Programming Language :: Python :: 3
+Classifier: Programming Language :: Python :: 3.8
+Classifier: Programming Language :: Python :: 3.9
+Classifier: Programming Language :: Python :: 3.10
+Classifier: Programming Language :: Python :: 3.11
+Classifier: Programming Language :: Python :: 3.12
+Classifier: Topic :: Software Development :: Libraries :: Python Modules
+Classifier: Topic :: Internet :: WWW/HTTP :: HTTP Servers
+Classifier: Topic :: Security
+Classifier: Topic :: System :: Networking
 Requires-Python: >=3.8
 Description-Content-Type: text/markdown
-Requires-Dist: aiohttp
+License-File: LICENSE
+Requires-Dist: aiohttp>=3.8.0
 Requires-Dist: PyJWT>=2.0.0
 Requires-Dist: cryptography>=3.0.0
 Requires-Dist: pydantic>=2.0.0
 Provides-Extra: test
 Requires-Dist: pytest; extra == "test"
 Requires-Dist: pytest-asyncio; extra == "test"
+Provides-Extra: dev
+Requires-Dist: pytest; extra == "dev"
+Requires-Dist: pytest-asyncio; extra == "dev"
+Requires-Dist: black; extra == "dev"
+Requires-Dist: flake8; extra == "dev"
+Requires-Dist: mypy; extra == "dev"
+Dynamic: license-file
 
 # embed-client
 

{embed_client-3.1.0.0.dist-info → embed_client-3.1.0.1.dist-info}/RECORD

@@ -1,16 +1,17 @@
 embed_client/__init__.py,sha256=Nqnn8clbgv-5l0PgxcTOldg8mkMKrFn4TvPL-rYUUGg,1
 embed_client/async_client.py,sha256=Zf08g-i_2ylDj4tt9E1TO9swi-zcozFDr4mJdlfiGSI,40222
-embed_client/auth.py,sha256=fw5Lc40GOTuKf4eOeAP6elSRKj6tqCfklbgTCOX1zWU,18317
+embed_client/auth.py,sha256=MMk5XqFIY5htf3Bx0JA_8mJaAiLslpLUIVUaiO84XBw,18310
 embed_client/auth_examples.py,sha256=QX_QWaaeyBAqvSs9uOP1ZVdAe72gJ91e8AP1e7R-yzQ,7361
 embed_client/client_factory.py,sha256=-W2nvzMuyyQNu3_nNmALKHT9uL0Z9nMYTxyQ4bgVOFQ,14279
 embed_client/client_factory_examples.py,sha256=7A2JWkyGEJeOB7p84ijklh8rTyeRUeg2lCIPTfAtahc,11823
 embed_client/config.py,sha256=CzVmduJjuN82uiaxDyMyXJLS2tNOOlDBGwcO76SWjXg,19922
 embed_client/config_examples.py,sha256=9aEF8X4h9nbfSV_CORZLrlWM5KEwuwqW6AcQDPguQ7g,6175
-embed_client/example_async_usage.py,sha256=hBlFul7aZmcm9VTHC8EsbViIs5TotEJtGAW_tj1_yks,29418
-embed_client/example_async_usage_ru.py,sha256=u8yGpA8EQSOzSzwKmIl-HBuxL1A-FFqoxW75h7vy4ak,25065
+embed_client/example_async_usage.py,sha256=dndf79MIqZaHvWzbtKrZVwU7G4a5yNL1JPMnMBEdLBg,29803
+embed_client/example_async_usage_ru.py,sha256=3HeP5YoyGd49dRlxNC-2TAh_GbwSW4jJmoLXMpMIfFs,29899
 embed_client/ssl_examples.py,sha256=22lTGhK2bqGJ44uUCpc7v2egY4AP3_ar8RMaTb4KBwU,9346
-embed_client/ssl_manager.py,sha256=_Z9nq_dquGW-u0lMp2d-ZwyqxuSMKJJx4NUqczY-wsE,16839
-embed_client-3.1.0.0.dist-info/METADATA,sha256=PLg0A10U0Lhl1veBD-DKVS13ePLC58AwqBMmHLh3EGU,7347
-embed_client-3.1.0.0.dist-info/WHEEL,sha256=_zCd3N1l69ArxyTb8rzEoP9TpbYXkqRFSNOD5OuxnTs,91
-embed_client-3.1.0.0.dist-info/top_level.txt,sha256=uG00A4d9o9DFrhiN7goObpeig72Pniby0E7UpDRgyXY,13
-embed_client-3.1.0.0.dist-info/RECORD,,
+embed_client/ssl_manager.py,sha256=Ts6-hKxUUNHdW3yldnoykaDblxWtGbIwKdnzPw__30U,17247
+embed_client-3.1.0.1.dist-info/licenses/LICENSE,sha256=6KdtUcTwmTRbJrAmYjVn7e6S-V42ubeDJ-AiVEzZ510,1075
+embed_client-3.1.0.1.dist-info/METADATA,sha256=mvhUNvCDzryNQh68sFeSyGx9ZG9gyypnkPWrNYqxth4,8633
+embed_client-3.1.0.1.dist-info/WHEEL,sha256=_zCd3N1l69ArxyTb8rzEoP9TpbYXkqRFSNOD5OuxnTs,91
+embed_client-3.1.0.1.dist-info/top_level.txt,sha256=uG00A4d9o9DFrhiN7goObpeig72Pniby0E7UpDRgyXY,13
+embed_client-3.1.0.1.dist-info/RECORD,,

embed_client-3.1.0.1.dist-info/licenses/LICENSE

@@ -0,0 +1,21 @@
+MIT License
+
+Copyright (c) 2024 Vasiliy Zdanovskiy
+
+Permission is hereby granted, free of charge, to any person obtaining a copy
+of this software and associated documentation files (the "Software"), to deal
+in the Software without restriction, including without limitation the rights
+to use, copy, modify, merge, publish, distribute, sublicense, and/or sell
+copies of the Software, and to permit persons to whom the Software is
+furnished to do so, subject to the following conditions:
+
+The above copyright notice and this permission notice shall be included in all
+copies or substantial portions of the Software.
+
+THE SOFTWARE IS PROVIDED "AS IS", WITHOUT WARRANTY OF ANY KIND, EXPRESS OR
+IMPLIED, INCLUDING BUT NOT LIMITED TO THE WARRANTIES OF MERCHANTABILITY,
+FITNESS FOR A PARTICULAR PURPOSE AND NONINFRINGEMENT. IN NO EVENT SHALL THE
+AUTHORS OR COPYRIGHT HOLDERS BE LIABLE FOR ANY CLAIM, DAMAGES OR OTHER
+LIABILITY, WHETHER IN AN ACTION OF CONTRACT, TORT OR OTHERWISE, ARISING FROM,
+OUT OF OR IN CONNECTION WITH THE SOFTWARE OR THE USE OR OTHER DEALINGS IN THE
+SOFTWARE.