PyPI - triangle-api - Versions diffs - 0.1.0__py3-none-any.whl - Mend

triangle-api 0.1.0__py3-none-any.whl

This diff represents the content of publicly available package versions that have been released to one of the supported registries. The information contained in this diff is provided for informational purposes only and reflects changes between package versions as they appear in their respective public registries.

Files changed (7) hide show

triangle_api/__init__.py +4 -0
triangle_api/client.py +218 -0
triangle_api/exceptions.py +0 -0
triangle_api-0.1.0.dist-info/METADATA +106 -0
triangle_api-0.1.0.dist-info/RECORD +7 -0
triangle_api-0.1.0.dist-info/WHEEL +5 -0
triangle_api-0.1.0.dist-info/top_level.txt +1 -0

triangle_api/__init__.py ADDED Viewed

@@ -0,0 +1,4 @@
+from .client import TriangleClient
+__version__ = "0.1.0"
+__all__ = ["TriangleClient"]

triangle_api/client.py ADDED Viewed

@@ -0,0 +1,218 @@
+from playwright.sync_api import sync_playwright
+import os
+import time
+import hashlib
+from datetime import datetime
+class TriangleClient:
+    def __init__(self, username=None, password=None, session_path="auth_state.json"):
+        self.username = username
+        self.password = password
+        self.session_path = session_path
+        self.account_data = None
+    def login(self, headless=True):
+        with sync_playwright() as p:
+            # 1. Configuração do Navegador
+            browser = p.chromium.launch(headless=headless)
+            # Verifica se existe sessão salva para tentar restaurar
+            has_session = os.path.exists(self.session_path)
+            storage = self.session_path if has_session else None
+            context = browser.new_context(
+                viewport={'width': 1280, 'height': 800},
+                storage_state=storage,
+                user_agent="Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/120.0.0.0 Safari/537.36"
+            )
+            page = context.new_page()
+            # 2. Definição da URL inicial
+            if has_session:
+                print("[API] Tentando restaurar sessão anterior...")
+                target_url = "https://www.ctfs.com/content/dash/en/private/Summary.html"
+            else:
+                print("[API] Iniciando novo login...")
+                target_url = "https://www.ctfs.com/content/dashpublic/en/login.html"
+            page.goto(target_url, wait_until="load", timeout=60000)
+            # 3. Lidar com Banner de Cookies (OneTrust)
+            # Esse banner bloqueia a interação com os campos de texto se não for fechado
+            try:
+                cookie_btn = page.locator("#onetrust-accept-btn-handler, text='Accept All'")
+                if cookie_btn.is_visible(timeout=8000):
+                    cookie_btn.click()
+                    print("[API] Banner de cookies aceito.")
+                    time.sleep(1) # Pausa para animação de fechamento
+            except:
+                pass
+            # 4. Fluxo de Autenticação (Caso a sessão tenha expirado ou não exista)
+            if "login" in page.url.lower() or not has_session:
+                if not self.username or not self.password:
+                    print("[API] Credenciais necessárias para continuar.")
+                    browser.close()
+                    return "NEEDS_CREDENTIALS"
+                print("[API] Tela de login detectada. Preenchendo credenciais...")
+                try:
+                    page.wait_for_selector("#username", timeout=30000)
+                    page.fill("#username", self.username)
+                    page.fill("#password", self.password)
+                    # Submissão via Teclado (Enter) é mais resiliente contra widgets de chat
+                    page.focus("#password")
+                    page.keyboard.press("Enter")
+                    # Clique de segurança via JavaScript caso o Enter falhe
+                    page.evaluate("document.querySelector('#signin-form')?.click()")
+                    # Espera sair da tela de login (mudar URL ou detectar MFA)
+                    print("[API] Formulário enviado. Aguardando resposta do banco...")
+                    page.wait_for_function("() => !window.location.href.includes('login')", timeout=45000)
+                    # --- Verificação de MFA (SMS/OTP) ---
+                    if "challenge" in page.url or "otp" in page.url or page.is_visible("input[aria-describedby*='otp']"):
+                        print("\n[MFA] Verificação de segurança detectada.")
+                        sms_code = input("Digite o código SMS recebido no celular: ")
+                        page.get_by_role("textbox").first.fill(sms_code)
+                        page.keyboard.press("Enter")
+                        page.wait_for_url("**/Summary.html", timeout=60000)
+                    print("[API] Login realizado com sucesso!")
+                except Exception as e:
+                    print(f"[ERRO] Falha no processo de login: {e}")
+                    page.screenshot(path="debug_login_error.png")
+                    browser.close()
+                    return None
+            # 5. Captura Final de Dados (Saldo e transientReference)
+            # Fazemos um reload forçado para "pescar" o JSON do saldo atualizado
+            print("[API] Capturando dados financeiros (retrieveAccount)...")
+            try:
+                # Esperamos a página estabilizar antes de recarregar
+                page.wait_for_load_state("domcontentloaded")
+                with page.expect_response("**/retrieveAccount", timeout=30000) as resp:
+                    page.goto("https://www.ctfs.com/content/dash/en/private/Summary.html")
+                self.account_data = resp.value.json()
+                # Salva os cookies/sessão somente após confirmar a captura dos dados
+                if self.account_data:
+                    context.storage_state(path=self.session_path)
+                    print("[API] Sessão e dados financeiros salvos.")
+            except Exception as e:
+                print(f"[AVISO] Não foi possível capturar os dados via rede: {e}")
+            browser.close()
+            return self.account_data
+    def get_normalized_transactions(self, start_date=None, headless=True):
+        """
+        Versão ultra-robusta para evitar erros de ordenação (NoneType).
+        """
+        # 1. Busca as transações brutas
+        raw_txs = self.get_transactions(start_date=start_date, headless=headless)
+        normalized = []
+        seen_ids = set()
+        for tx in raw_txs:
+            # Pegamos a data. Se não existir, ignoramos o item.
+            t_date = tx.get("tranDate")
+            if not t_date:
+                continue
+            payee = tx.get("merchant", "Unknown Merchant")
+            amount = float(tx.get("amount", 0.0))
+            # Gerar ID Único para deduplicação
+            identifier = f"{t_date}|{payee}|{amount}"
+            if identifier in seen_ids:
+                continue
+            seen_ids.add(identifier)
+            # MD5 para o Lunch Money
+            ext_id = hashlib.md5(identifier.encode("utf-8")).hexdigest()
+            normalized.append({
+                "date": t_date,
+                "payee": payee,
+                "amount": amount,
+                "currency": "cad",
+                "external_id": ext_id,
+                "type": tx.get("type", "PURCHASE"),
+                "status": "cleared" if tx.get("category") in ["POSTED", "STATEMENTED"] else "uncleared"
+            })
+        # Ordenar garantindo que não existam Nones na chave de ordenação
+        return sorted(normalized, key=lambda x: x.get("date", ""), reverse=True)
+    def get_transactions(self, start_date=None, headless=True):
+        today = datetime.today()
+        if not start_date:
+            start_date = today.replace(day=1).strftime('%Y-%m-%d')
+        end_date = today.strftime('%Y-%m-%d')
+        print(f"[API] Buscando transações de {start_date} até {end_date}...")
+        with sync_playwright() as p:
+            browser = p.chromium.launch(headless=headless)
+            storage = self.session_path if os.path.exists(self.session_path) else None
+            context = browser.new_context(storage_state=storage)
+            page = context.new_page()
+            try:
+                print("[API] Sincronizando sessão para histórico...")
+                # Navega e pesca o retrieveAccount da janela atual
+                with page.expect_response("**/retrieveAccount", timeout=30000) as resp_acc:
+                    page.goto("https://www.ctfs.com/content/dash/en/private/Summary.html", wait_until="domcontentloaded")
+                acc_info = resp_acc.value.json()
+                transient = acc_info.get("transientReference")
+                acc_id = acc_info.get("accountId")
+                last_stmt = acc_info.get("lastStatementDate")
+                cookies = context.cookies()
+                csrf = next((c['value'] for c in cookies if c['name'] == 'csrftoken'), "")
+                # Script de busca tripla
+                js_script = """
+                async (params) => {
+                    const call = async (cat, stmt = null) => {
+                        const body = { category: cat, transientReference: params.transient, accountId: params.accId };
+                        if (stmt) body.statementDate = stmt;
+                        const r = await fetch('/dash/v1/account/retrieveTransactions', {
+                            method: 'POST',
+                            headers: { 'Content-Type': 'application/json', 'CSRF-Token': params.csrf, 'csrfToken': params.csrf },
+                            body: JSON.stringify(body)
+                        });
+                        return r.ok ? await r.json() : { transactions: [] };
+                    };
+                    const auth = await call('AUTHORIZED');
+                    const post = await call('POSTED');
+                    const stmt = params.lastStmt ? await call('STATEMENTED', params.lastStmt) : { transactions: [] };
+                    return [...(auth.transactions || []), ...(post.transactions || []), ...(stmt.transactions || [])];
+                }
+                """
+                raw_txs = page.evaluate(js_script, {
+                    "transient": transient, "accId": acc_id, "lastStmt": last_stmt, "csrf": csrf
+                })
+                # Filtro de data bruto
+                filtered = [t for t in raw_txs if t.get("tranDate", "") >= start_date]
+                browser.close()
+                return filtered
+            except Exception as e:
+                print(f"[ERRO] Falha na captura: {e}")
+                browser.close()
+                return []
+    def get_balance(self):
+        return self.account_data.get("currentBalanceAmt", 0.0) if self.account_data else "N/A"

triangle_api/exceptions.py ADDED Viewed

File without changes

triangle_api-0.1.0.dist-info/METADATA ADDED Viewed

@@ -0,0 +1,106 @@
+Metadata-Version: 2.4
+Name: triangle-api
+Version: 0.1.0
+Summary: Unofficial Python wrapper for Canadian Tire Triangle Mastercard API
+Home-page: https://github.com/diogobas/triangle-api
+Author: Diogo Bastos
+Author-email: seu-email@exemplo.com
+Classifier: Programming Language :: Python :: 3
+Classifier: License :: OSI Approved :: MIT License
+Classifier: Operating System :: OS Independent
+Requires-Python: >=3.8
+Description-Content-Type: text/markdown
+Requires-Dist: playwright>=1.40.0
+Dynamic: author
+Dynamic: author-email
+Dynamic: classifier
+Dynamic: description
+Dynamic: description-content-type
+Dynamic: home-page
+Dynamic: requires-dist
+Dynamic: requires-python
+Dynamic: summary
+# Triangle Mastercard API (Unofficial) 🇨🇦
+[![Python Version](https://img.shields.io/badge/python-3.8%2B-blue)](https://www.python.org/downloads/)
+[![License: MIT](https://img.shields.io/badge/License-MIT-yellow.svg)](https://opensource.org/licenses/MIT)
+[![Maintenance](https://img.shields.io/badge/Maintained%3F-yes-green.svg)](https://github.com/diogobas/triangle-api/graphs/commit-activity)
+Um wrapper em Python para a API privada do **Triangle Mastercard (Canadian Tire Financial Services)**.
+Este projeto realiza a engenharia reversa do portal web oficial para extrair informações de saldo, limites e transações, permitindo a integração dos seus dados financeiros em seus próprios aplicativos, bots ou planilhas.
+---
+## ⚠️ Aviso Legal (Disclaimer)
+**Este projeto não é afiliado, mantido, autorizado, endossado ou patrocinado pela Canadian Tire Financial Services (CTFS) ou qualquer uma de suas afiliadas.**
+Este é um software independente para fins educacionais e de uso pessoal. O uso de automação para acessar contas bancárias pode violar os Termos de Serviço da instituição. Use com responsabilidade e por sua conta e risco.
+---
+## ✨ Funcionalidades
+- [x] **Autenticação Automatizada**: Realiza o login via Playwright lidando com proteção de bots.
+- [x] **Suporte a MFA**: Detecta e solicita o código de SMS/Segurança via terminal.
+- [x] **Persistência de Sessão**: Salva cookies localmente para evitar logins constantes e reduzir o risco de bloqueio.
+- [x] **Resumo da Conta**: Saldo atual, crédito disponível, limite total e data de vencimento.
+- [ ] **Histórico de Transações**: (Em desenvolvimento)
+- [ ] **Triangle Rewards**: Saldo de Canadian Tire Money (Em desenvolvimento)
+---
+## 🚀 Instalação
+1. Clone o repositório:
+`git clone https://github.com/diogobas/triangle-api.git
+cd triangle-api`
+2.  Instale as dependências: `pip install -r requirements.txt`
+3.  Instale o navegador necessário pelo Playwright: `playwright install chromium`
+💻 Exemplo de Uso
+```
+from triangle_api.client
+import TriangleClient
+import os
+# Recomenda-se usar variáveis de ambiente para segurança
+USER = "seu_email@exemplo.com"
+PASSWORD = "sua_senha_secreta"
+# Instancia o cliente
+client = TriangleClient(username=USER, password=PASSWORD)
+# Realiza o login (abre o navegador na primeira vez, usa cookies nas próximas)
+# headless=False permite ver o navegador operando
+data = client.login(headless=True)
+print(f"Saldo Atual: $ {client.get_balance()}")
+print(f"Crédito Disponível: $ {data.get('availableCreditAmt')}")
+```
+🔒 Segurança e Persistência
+Para evitar que o banco suspeite de múltiplos logins, este wrapper utiliza o
+recurso storage_state do Playwright.
+  - Após o primeiro login bem-sucedido, um arquivo auth_state.json é criado.
+  - Nas próximas execuções, o script tentará usar esses cookies para acessar o
+    Dashboard diretamente.
+  - Atenção: Nunca envie o arquivo auth_state.json para o GitHub (ele já está no
+    .gitignore).
+🛠️ Desenvolvimento
+Se você quiser contribuir para o projeto mapeando novos endpoints (como
+transações ou ofertas), siga estes passos:
+1.  Faça o login no site da CTFS com o modo Inspecionar (F12) aberto.
+2.  Filtre por chamadas XHR/Fetch.
+3.  Procure por endpoints como retrieveTransactions ou retrieveLoyalty.
+4.  Mapeie o JSON de resposta na classe TriangleClient.

triangle_api-0.1.0.dist-info/RECORD ADDED Viewed

@@ -0,0 +1,7 @@
+triangle_api/__init__.py,sha256=Hqljw3wq6ZoSGtTxQ5Qal-hZ5xpfi3E9dcESDsPOGWo,86
+triangle_api/client.py,sha256=77C9NNJzJkv8bRPzY8yOe8Tm4_fgAdw44pjJm49uIL0,10142
+triangle_api/exceptions.py,sha256=47DEQpj8HBSa-_TImW-5JCeuQeRkm5NMpJWZG3hSuFU,0
+triangle_api-0.1.0.dist-info/METADATA,sha256=yo4BK2E_xQ86ynJOkEKKGugIS-G8dr-mmOWuofETd9Y,4092
+triangle_api-0.1.0.dist-info/WHEEL,sha256=aeYiig01lYGDzBgS8HxWXOg3uV61G9ijOsup-k9o1sk,91
+triangle_api-0.1.0.dist-info/top_level.txt,sha256=NEiajlC91gYphugqkd5mddaVv1h4y_XldZhRULzWllE,13
+triangle_api-0.1.0.dist-info/RECORD,,

triangle_api-0.1.0.dist-info/WHEEL ADDED Viewed

@@ -0,0 +1,5 @@
+Wheel-Version: 1.0
+Generator: setuptools (82.0.1)
+Root-Is-Purelib: true
+Tag: py3-none-any

triangle_api-0.1.0.dist-info/top_level.txt ADDED Viewed

	@@ -0,0 +1 @@
1	+ triangle_api