skyplatform-iam 1.0.3__py3-none-any.whl → 1.0.5__py3-none-any.whl

skyplatform_iam-1.0.5.dist-info/METADATA

@@ -0,0 +1,461 @@
+Metadata-Version: 2.4
+Name: skyplatform-iam
+Version: 1.0.5
+Summary: SkyPlatform IAM认证SDK，提供FastAPI中间件和认证路由
+Project-URL: Homepage, https://github.com/xinmayoujiang12621/agenterra_iam
+Project-URL: Documentation, https://skyplatform-iam.readthedocs.io/
+Project-URL: Repository, https://github.com/xinmayoujiang12621/agenterra_iam.git
+Project-URL: Issues, https://github.com/xinmayoujiang12621/agenterra_iam/issues
+Project-URL: Changelog, https://github.com/xinmayoujiang12621/agenterra_iam/blob/main/CHANGELOG.md
+Author-email: x9 <xuanxienanxunmobao@gmail.com>
+License: MIT
+Keywords: authentication,fastapi,iam,middleware,skyplatform
+Classifier: Development Status :: 5 - Production/Stable
+Classifier: Framework :: FastAPI
+Classifier: Intended Audience :: Developers
+Classifier: License :: OSI Approved :: MIT License
+Classifier: Operating System :: OS Independent
+Classifier: Programming Language :: Python :: 3
+Classifier: Programming Language :: Python :: 3.8
+Classifier: Programming Language :: Python :: 3.9
+Classifier: Programming Language :: Python :: 3.10
+Classifier: Programming Language :: Python :: 3.11
+Classifier: Programming Language :: Python :: 3.12
+Classifier: Topic :: Internet :: WWW/HTTP :: HTTP Servers
+Classifier: Topic :: Security
+Classifier: Topic :: Software Development :: Libraries :: Python Modules
+Requires-Python: >=3.9
+Requires-Dist: fastapi>=0.68.0
+Requires-Dist: pydantic>=1.8.0
+Requires-Dist: requests>=2.25.0
+Requires-Dist: starlette>=0.14.0
+Provides-Extra: dev
+Requires-Dist: black>=22.0.0; extra == 'dev'
+Requires-Dist: flake8>=4.0.0; extra == 'dev'
+Requires-Dist: httpx>=0.23.0; extra == 'dev'
+Requires-Dist: isort>=5.10.0; extra == 'dev'
+Requires-Dist: mypy>=0.950; extra == 'dev'
+Requires-Dist: pytest-asyncio>=0.18.0; extra == 'dev'
+Requires-Dist: pytest>=6.0.0; extra == 'dev'
+Description-Content-Type: text/markdown
+
+# SkyPlatform IAM SDK
+
+SkyPlatform IAM认证SDK，提供FastAPI中间件和认证路由，简化第三方服务的认证集成。
+
+## 功能特性
+
+- 🔐 **FastAPI中间件**: 自动拦截请求进行Token验证和权限检查
+- 🚀 **统一初始化**: 使用 `init_skyplatform_iam` 一键设置认证功能
+- 🔧 **全局客户端**: 通过 `get_iam_client()` 在任何地方访问IAM功能
+- 🛡️ **懒加载支持**: 使用 `create_lazy_iam_client()` 解决初始化顺序问题
+- ⚙️ **灵活配置**: 支持环境变量和代码配置
+- 🛡️ **白名单机制**: 支持配置无需认证的路径
+- 🔧 **完整兼容**: 基于现有ConnectAgenterraIam类，保持完全兼容
+- 📝 **类型提示**: 完整的TypeScript风格类型提示
+- 🚨 **异常处理**: 完善的错误处理和自定义异常
+
+## 快速开始
+
+### 安装
+
+```bash
+pip install skyplatform-iam
+```
+
+### 环境变量配置
+
+创建 `.env` 文件或设置环境变量：
+
+```bash
+AGENTERRA_IAM_HOST=https://your-iam-host.com
+AGENTERRA_SERVER_NAME=your-server-name
+AGENTERRA_ACCESS_KEY=your-access-key
+```
+
+### 基本使用
+
+#### 方式1：统一初始化（推荐）
+
+```python
+from fastapi import FastAPI
+from skyplatform_iam import init_skyplatform_iam, AuthConfig
+
+app = FastAPI()
+
+# 一键设置认证中间件和路由
+config = AuthConfig(
+    agenterra_iam_host="http://127.0.0.1:5001",
+    server_name="Agenterra_shop",
+    access_key="zYqZwWEAW7iCi6qjVcVlnjrK5GxAkmk8"
+)
+
+init_skyplatform_iam(app, config)
+
+@app.get("/protected")
+async def protected_endpoint(request):
+    # 获取用户信息（由中间件自动设置）
+    user = request.state.user
+    return {"message": "访问成功", "user": user}
+```
+
+#### 方式2：从环境变量初始化
+
+```python
+from fastapi import FastAPI
+from skyplatform_iam import init_skyplatform_iam, AuthConfig
+
+app = FastAPI()
+
+# 从环境变量加载配置
+config = AuthConfig.from_env()
+init_skyplatform_iam(app, config)
+```
+
+#### 方式3：自定义配置
+
+```python
+from skyplatform_iam import init_skyplatform_iam, AuthConfig
+
+# 自定义配置
+config = AuthConfig(
+    agenterra_iam_host="https://your-iam-host.com",
+    server_name="your-server-name",
+    access_key="your-access-key",
+    whitelist_paths=[
+        "/docs", "/redoc", "/openapi.json",
+        "/health", "/public",
+        "/auth/register", "/auth/login"
+    ],
+    enable_debug=True
+)
+
+init_skyplatform_iam(app, config)
+```
+
+### 在业务代码中使用IAM客户端
+
+初始化SDK后，您可以在任何地方使用IAM客户端：
+
+```python
+from typing import Optional, Dict, Any
+import logging
+from skyplatform_iam import get_iam_client
+
+logger = logging.getLogger(__name__)
+
+class AuthService:
+    """认证服务类，提供统一的登录验证功能"""
+    
+    def authenticate_user(self, username: str, password: str) -> Optional[Dict[str, Any]]:
+        """验证用户账号密码
+        
+        Args:
+            username: 用户名
+            password: 密码
+            
+        Returns:
+            验证成功返回IAM响应数据，失败返回None
+        """
+        try:
+            result = get_iam_client().login_with_password(
+                username=username,
+                password=password
+            )
+            return result
+        except Exception as e:
+            logger.error(f"用户认证失败: {str(e)}")
+            return None
+    
+    def get_user_info(self, user_id: str) -> Optional[Dict[str, Any]]:
+        """获取用户信息"""
+        try:
+            return get_iam_client().get_user_by_id(user_id)
+        except Exception as e:
+            logger.error(f"获取用户信息失败: {str(e)}")
+            return None
+
+# 创建全局认证服务实例
+auth_service = AuthService()
+```
+
+### 避免初始化顺序问题
+
+如果您需要在模块级别使用IAM客户端，推荐使用懒加载方式：
+
+```python
+from skyplatform_iam import create_lazy_iam_client
+
+# 在模块级别安全使用（推荐用于解决导入顺序问题）
+iam_client = create_lazy_iam_client()
+
+class AuthService:
+    def __init__(self):
+        # 使用懒加载客户端，避免初始化顺序问题
+        self.iam_client = create_lazy_iam_client()
+    
+    def authenticate_user(self, username: str, password: str):
+        # 只有在实际调用时才会初始化IAM客户端
+        return self.iam_client.login_with_password(username, password)
+```
+
+#### 传统方式（已废弃，仅供参考）
+
+```python
+# ⚠️ 已废弃：请使用 init_skyplatform_iam 替代
+from skyplatform_iam import setup_auth
+
+app = FastAPI()
+setup_auth(app)  # 不推荐使用
+```
+
+## 内置方法
+
+ConnectAgenterraIam 类提供以下内置方法：
+
+### 用户认证相关
+- `register(cred_type, cred_value, password=None, nickname=None, avatar_url=None)` - 用户注册
+- `login_with_password(cred_type, cred_value, password, ip_address=None, user_agent=None)` - 账号密码登录
+- `login_without_password(cred_type, cred_value, ip_address=None, user_agent=None)` - 免密登录
+- `logout(token)` - 用户登出
+
+### Token管理
+- `verify_token(token, api, method, server_ak="", server_sk="")` - Token验证和权限检查
+- `refresh_token(refresh_token)` - 刷新Token
+
+### 密码管理
+- `reset_password(cred_type, cred_value, new_password)` - 重置密码
+
+### 角色管理
+- `assign_role_to_user(user_id, role_name)` - 为用户分配角色
+
+### 用户信息
+- `get_userinfo_by_token(token)` - 通过Token获取用户信息
+- `get_user_by_credential(cred_type, cred_value)` - 通过凭证获取用户信息
+
+### 用户配置
+- `add_custom_config(user_id, config_key, config_value)` - 添加用户自定义配置
+- `get_custom_configs(user_id, config_key=None)` - 获取用户自定义配置
+- `delete_custom_config(user_id, config_key)` - 删除用户自定义配置
+
+### 凭证管理
+- `merge_credential(primary_cred_type, primary_cred_value, secondary_cred_type, secondary_cred_value)` - 凭证合并
+
+### 使用示例
+
+```python
+from skyplatform_iam import get_iam_client
+
+# 获取IAM客户端
+iam_client = get_iam_client()
+
+# 用户注册
+result = iam_client.register(
+    cred_type="username",
+    cred_value="testuser",
+    password="password123",
+    nickname="测试用户"
+)
+
+# 用户登录
+response = iam_client.login_with_password(
+    cred_type="username",
+    cred_value="testuser",
+    password="password123"
+)
+
+# Token验证
+user_info = iam_client.verify_token(
+    token="user_token",
+    api="/api/protected",
+    method="GET"
+)
+```
+
+## 中间件功能
+
+### 自动Token验证
+
+中间件会自动：
+1. 检查请求路径是否在白名单中
+2. 从请求头提取Authorization Token
+3. 调用IAM服务验证Token和权限
+4. 将用户信息设置到 `request.state.user`
+
+### 白名单配置
+
+默认白名单路径：
+- `/docs`, `/redoc`, `/openapi.json` - API文档
+- `/health` - 健康检查
+- `/auth/*` - 认证相关接口
+
+添加自定义白名单：
+
+```python
+config = AuthConfig.from_env()
+config.add_whitelist_path("/public")
+config.add_whitelist_path("/status")
+```
+
+### 获取用户信息
+
+在受保护的路由中获取用户信息：
+
+```python
+@app.get("/user-profile")
+async def get_user_profile(request):
+    if hasattr(request.state, 'user'):
+        user = request.state.user
+        return {
+            "user_id": user["user_id"],
+            "username": user["username"],
+            "session_id": user["session_id"]
+        }
+    else:
+        raise HTTPException(status_code=401, detail="未认证")
+```
+
+## 异常处理
+
+SDK提供完整的异常处理：
+
+```python
+from skyplatform_iam.exceptions import (
+    AuthenticationError,    # 认证失败
+    AuthorizationError,     # 权限不足
+    TokenExpiredError,      # Token过期
+    TokenInvalidError,      # Token无效
+    ConfigurationError,     # 配置错误
+    IAMServiceError,        # IAM服务错误
+    NetworkError           # 网络错误
+)
+```
+
+## 配置选项
+
+### AuthConfig参数
+
+| 参数 | 类型 | 必填 | 说明 |
+|------|------|------|------|
+| `agenterra_iam_host` | str | ✓ | IAM服务地址 |
+| `server_name` | str | ✓ | 服务名称 |
+| `access_key` | str | ✓ | 访问密钥 |
+| `whitelist_paths` | List[str] | ✗ | 白名单路径 |
+| `token_header` | str | ✗ | Token请求头名称（默认：Authorization） |
+| `token_prefix` | str | ✗ | Token前缀（默认：Bearer ） |
+| `enable_debug` | bool | ✗ | 启用调试模式 |
+
+## 开发和测试
+
+### 运行测试
+
+```bash
+# 安装开发依赖
+pip install -e ".[dev]"
+
+# 运行测试
+python examples/test_sdk.py
+```
+
+### 运行示例
+
+```bash
+# 启动示例应用
+python examples/basic_usage.py
+
+# 访问 http://localhost:8000/docs 查看API文档
+```
+
+## 兼容性
+
+- Python 3.8+
+- FastAPI 0.68.0+
+- 完全兼容现有的 `ConnectAgenterraIam` 类
+
+## 许可证
+
+MIT License
+
+## 贡献
+
+欢迎提交Issue和Pull Request！
+
+## 迁移指南
+
+### 从旧版本迁移到新版本
+
+如果您正在使用旧版本的 `setup_auth` 函数，请按照以下步骤迁移：
+
+#### 旧版本代码：
+```python
+from skyplatform_iam import setup_auth
+setup_auth(app)
+```
+
+#### 新版本代码：
+```python
+from skyplatform_iam import init_skyplatform_iam, AuthConfig
+
+config = AuthConfig.from_env()  # 或者手动创建配置
+init_skyplatform_iam(app, config)
+```
+
+### 常见问题解决
+
+#### 1. 初始化顺序问题
+
+**错误示例：**
+```python
+# ❌ 错误：在模块导入时直接调用
+from skyplatform_iam import get_iam_client
+iam_client = get_iam_client()  # 可能导致初始化错误
+```
+
+**正确示例：**
+```python
+# ✅ 正确：在函数内部调用
+from skyplatform_iam import get_iam_client
+
+def some_function():
+    iam_client = get_iam_client()  # 在函数内部调用
+    return iam_client.login_with_password(...)
+
+# 或者使用懒加载
+from skyplatform_iam import create_lazy_iam_client
+iam_client = create_lazy_iam_client()  # 安全的模块级别使用
+```
+
+#### 2. 配置管理
+
+推荐使用环境变量管理配置：
+
+```bash
+# .env 文件
+AGENTERRA_IAM_HOST=http://127.0.0.1:5001
+AGENTERRA_SERVER_NAME=your_service_name
+AGENTERRA_ACCESS_KEY=your_access_key
+```
+
+```python
+# Python 代码
+from skyplatform_iam import init_skyplatform_iam, AuthConfig
+
+config = AuthConfig.from_env()
+init_skyplatform_iam(app, config)
+```
+
+## 更新日志
+
+### v2.0.0
+- 🚀 新增 `init_skyplatform_iam` 统一初始化函数
+- 🔧 新增 `get_iam_client` 全局客户端获取函数
+- 🛡️ 新增 `create_lazy_iam_client` 懒加载客户端
+- 📚 改进文档和使用示例
+- ⚠️ 废弃 `setup_auth` 函数（保持向后兼容）
+- 🐛 修复模块导入顺序问题
+
+### v1.0.0
+- 初始版本发布
+- 提供FastAPI中间件和认证路由
+- 支持完整的认证功能
+- 兼容现有ConnectAgenterraIam类

skyplatform_iam-1.0.5.dist-info/RECORD

@@ -0,0 +1,10 @@
+skyplatform_iam/__init__.py,sha256=eR2309T98s1UlxbxWBJEXTQkFV0ns-Dtfej5dYGkP-4,4000
+skyplatform_iam/api.py,sha256=O-E8S5A1_IBQifEE2ZiuQFKyPgrCsKjFVdAifHzBpDs,11617
+skyplatform_iam/config.py,sha256=ntIIuIsLWO4VD7-J4umRkXwiXUzZxJgBMykslsuqvQI,8990
+skyplatform_iam/connect_agenterra_iam.py,sha256=m4JgfZuCPue-VaG4kEpR9oALoiX3uRTCQ4q3bZB7iyw,42097
+skyplatform_iam/exceptions.py,sha256=Rt55QIzVK1F_kn6yzKQKKakD6PZDFdPLCGaCphKKms8,2166
+skyplatform_iam/global_manager.py,sha256=EBlg9Z73UOJCWrG-o1AOQL5P96nWEMNEIdpm-femTds,9295
+skyplatform_iam/middleware.py,sha256=nnr9CUEIB8gcLs5NsdDHVkB5AoB-pjzl4edlK1rXSuk,20059
+skyplatform_iam-1.0.5.dist-info/METADATA,sha256=7xNHv_W28e9AMgV6W8ArRSw8f707TL8tdcGeZQHSnCM,12658
+skyplatform_iam-1.0.5.dist-info/WHEEL,sha256=qtCwoSJWgHk21S1Kb4ihdzI2rlJ1ZKaIurTj_ngOhyQ,87
+skyplatform_iam-1.0.5.dist-info/RECORD,,