archive.git - Gitblit

Ë  
¸^i»Fã ó&UdZddlZddlZddlZddlZddlZddlmZmZm    Z    m
Z
mZmZm Z mZmZddlmZddlmZddlmZddlmZdd    lmZmZdd
lmZGdded ¬«Zej<ej<ej>ej>ej@ej@ej@ej@ejBejBejBejBdZ"ee#ee$gdffe%d<ejLejNdkrdnd«Z(dZ)e    e eddfe%d<e*e+e"jY«««Z-e    e e#dfe%d<e.hd£«Z/e    e
e#e%d<de#de#fdZ0de#de#fdZ1de#dee#e#ffd Z2Gd!d"«Z3y)#av
Digest authentication middleware for aiohttp client.
 
This middleware implements HTTP Digest Authentication according to RFC 7616,
providing a more secure alternative to Basic Authentication. It supports all
standard hash algorithms including MD5, SHA, SHA-256, SHA-512 and their session
variants, as well as both 'auth' and 'auth-int' quality of protection (qop) options.
éN)    ÚCallableÚDictÚFinalÚ    FrozenSetÚListÚLiteralÚTupleÚ    TypedDictÚUnion)ÚURLé)Úhdrs)ÚClientError)ÚClientHandlerType)Ú ClientRequestÚClientResponse)ÚPayloadcóTeZdZUeed<eed<eed<eed<eed<eed<eed<y)    ÚDigestAuthChallengeÚrealmÚnonceÚqopÚ    algorithmÚopaqueÚdomainÚstaleN)Ú__name__Ú
__module__Ú__qualname__ÚstrÚ__annotations__©óõxH:\é¡¹ç®\archive\æµè¯ç»\èæ¬\Change_password\venv_build\Lib\site-packages\aiohttp/client_middleware_digest_auth.pyrr$s%ØJØJØ    HØNØKØKØJr#rF)Útotal)ÚMD5zMD5-SESSÚSHAzSHA-SESSÚSHA256zSHA256-SESSzSHA-256zSHA-256-SESSÚSHA512zSHA512-SESSzSHA-512zSHA-512-SESSz hashlib._HashÚDigestFunctions)ééz:(?:^|\s|,\s*)(\w+)\s*=\s*(?:"((?:[^"\\]|\\.)*)"|([^\s,]+))z>(?:^|\s|,\s*)((?>\w+))\s*=\s*(?:"((?:[^"\\]|\\.)*)"|([^\s,]+)))rrrrrrr.ÚCHALLENGE_FIELDSÚSUPPORTED_ALGORITHMS>ÚurirrÚcnoncerÚresponseÚusernameÚQUOTED_AUTH_FIELDSÚvalueÚreturncó&|jdd«S)z,Escape double quotes for HTTP header values.ú"ú\"©Úreplace©r4s r$Ú escape_quotesr<usà==eÓ$Ð$r#có&|jdd«S)z-Unescape double quotes in HTTP header values.r8r7r9r;s r$Úunescape_quotesr>zsà== Ó$Ð$r#Úheaderc    ó¦tj|«Dcic](\}}}|j«x}r||rt|«n|*c}}}Scc}}}w)a
    Parse key-value pairs from WWW-Authenticate or similar HTTP headers.
 
    This function handles the complex format of WWW-Authenticate header values,
    supporting both quoted and unquoted values, proper handling of commas in
    quoted values, and whitespace variations per RFC 7616.
 
    Examples of supported formats:
      - key1="value1", key2=value2
      - key1 = "value1" , key2="value, with, commas"
      - key1=value1,key2="value2"
      - realm="example.com", nonce="12345", qop="auth"
 
    Args:
        header: The header value string to parse
 
    Returns:
        Dictionary mapping parameter names to their values
    )Ú_HEADER_PAIRS_PATTERNÚfindallÚstripr>)r?ÚkeyÚ
quoted_valÚunquoted_valÚstripped_keys     r$Úparse_header_pairsrHsZô,.C×-JÑ-JÈ6Ó-R÷ðá)C\ØIIKÐ'LÐ'ð    ±Zo jÔ1À\ÑQôðùôs-Ac    óeZdZdZ    ddedededdfdZded    ed
ee    e
dfdefdZd    edefd Zde defdZdedede fdZy)ÚDigestAuthMiddlewarea
    HTTP digest authentication middleware for aiohttp client.
 
    This middleware intercepts 401 Unauthorized responses containing a Digest
    authentication challenge, calculates the appropriate digest credentials,
    and automatically retries the request with the proper Authorization header.
 
    Features:
    - Handles all aspects of Digest authentication handshake automatically
    - Supports all standard hash algorithms:
      - MD5, MD5-SESS
      - SHA, SHA-SESS
      - SHA256, SHA256-SESS, SHA-256, SHA-256-SESS
      - SHA512, SHA512-SESS, SHA-512, SHA-512-SESS
    - Supports 'auth' and 'auth-int' quality of protection modes
    - Properly handles quoted strings and parameter parsing
    - Includes replay attack protection with client nonce count tracking
    - Supports preemptive authentication per RFC 7616 Section 3.6
 
    Standards compliance:
    - RFC 7616: HTTP Digest Access Authentication (primary reference)
    - RFC 2617: HTTP Authentication (deprecated by RFC 7616)
    - RFC 1945: Section 11.1 (username restrictions)
 
    Implementation notes:
    The core digest calculation is inspired by the implementation in
    https://github.com/requests/requests/blob/v2.18.4/requests/auth.py
    with added support for modern digest auth features and error handling.
    ÚloginÚpasswordÚ
preemptiver5Ncó|td«|td«d|vrtd«||_|jd«|_|jd«|_d|_d|_i|_||_g|_    y)Nz"None is not allowed as login valuez%None is not allowed as password valueú:z8A ":" is not allowed in username (RFC 1945#section-11.1)úutf-8r#r)
Ú
ValueErrorÚ
_login_strÚencodeÚ_login_bytesÚ_password_bytesÚ_last_nonce_bytesÚ_nonce_countÚ
_challengeÚ_preemptiveÚ_protection_space)ÚselfrKrLrMs    r$Ú__init__zDigestAuthMiddleware.__init__¹sð=ÜÐAÓBÐBàÐÜÐDÓEÐEà%<ÜÐWÓXÐXà&+Ø*/¯,©,°wÓ*?ÔØ-5¯_©_¸WÓ-EÔà!$ÔØÔØ/1Ø!+Ôà,.Õr#ÚmethodÚurlÚbodyr#c
óð#$K|j}d|vrtd«d|vrtd«|d}|d}|std«|jdd«}|jdd    «}|j«}    |jd
d«}
|j    d«}|j    d«}t|«j} d}d}|rxd dhj|jd«Dchc]#}|j«s|j«%c}«}|std|«d|vrdnd }|j    d«}|    tvr$td|    ddjt««t|    $dtdtf$fd#dtdtdtf#fd}dj|j||jf«}|j«d| j    «}|dk(rFt!|t"«r|j%«d{}n|}#|«}dj||f«}#|«}#|«}||j&k(r|xj(dz c_nd|_||_|j(d}|j    d«}t+j,djt/|j(«j    d«|t1j2«j    d«t5j6d«g««j9«dd }|j    d«}|    j«j;d!«r#dj|||f««}|r dj|||||f«}|||«}n||dj||f««}t=|j>«t=|«t=|«| |jA«|d"}|
rt=|
«|d
<|r||d<||d#<||d$<g} |jC«D];\}!}"|!tDvr| jG|!d%|"d&«&| jG|!d'|"«=d(dj| «Scc}w7`w))aÕ
        Build digest authorization header for the current challenge.
 
        Args:
            method: The HTTP method (GET, POST, etc.)
            url: The request URL
            body: The request body (used for qop=auth-int)
 
        Returns:
            A fully formatted Digest authorization header string
 
        Raises:
            ClientError: If the challenge is missing required parameters or
                         contains unsupported values
 
        rz:Malformed Digest auth challenge: Missing 'realm' parameterrz:Malformed Digest auth challenge: Missing 'nonce' parameterzBSecurity issue: Digest auth challenge contains empty 'nonce' valuerÚrr&rrPr#Úauthzauth-intú,zEDigest auth error: Unsupported Quality of Protection (qop) value(s): z/Digest auth error: Unsupported hash algorithm: z. Supported algorithms: z, Úxr5cóL|«j«j«S)z<RFC 7616 Section 3: Hash function H(data) = hex(hash(data)).)Ú    hexdigestrS)rdÚhash_fns r$ÚHz'DigestAuthMiddleware._encode.<locals>.Hsøá1:×'Ñ'Ó)×0Ñ0Ó2Ð2r#ÚsÚdcó6dj||f««S)zDRFC 7616 Section 3: KD(secret, data) = H(concat(secret, ":", data)).ó:)Újoin)rirjrhs  r$ÚKDz(DigestAuthMiddleware._encode.<locals>.KD søáTYY  1vÓ&Ó'Ð'r#rlrONr Ú08xééz-SESS)r2rrr/r1rÚncr0z="r7ú=zDigest )$rXrÚgetÚupperrSrÚpath_qsÚintersectionÚsplitrCr*rmr.ÚbytesrTrUÚ
isinstancerÚas_bytesrVrWÚhashlibÚsha1r ÚtimeÚctimeÚosÚurandomrfÚendswithr<rRÚdecodeÚitemsr3Úappend)%r[r]r^r_Ú    challengerrÚqop_rawÚalgorithm_originalrrÚnonce_bytesÚrealm_bytesÚpathrÚ    qop_bytesÚqÚ
valid_qopsrnÚA1ÚA2Úentity_bytesÚentity_hashÚHA1ÚHA2ÚncvalueÚ ncvalue_bytesr0Úcnonce_bytesÚnoncebitÚresponse_digestÚ header_fieldsÚpairsÚfieldr4rhrgs%                                   @@r$Ú_encodezDigestAuthMiddleware._encodeÓsùèøð&OO    Ø)Ñ#ÜØLóð ð)Ñ#ÜØLóð ð
'Ñ"Ø'Ñ"ñÜØTóð ð--  rÓ*à&]]¨;¸Ó>ÐØ&×,Ñ,Ó.    Øx¨Ó,ðll 7Ó+Øll 7Ó+Ü3x×ÑðØ    ÙØ  *Ð-×:Ñ:Ø$+§M¡M°#Ó$6ÖDq¸!¿'¹'½)ÒDóJñÜ!Ø[Ð\cÐ[dÐeóðð!+¨jÑ 8*¸fCØ

 7Ó+IàOÑ+ÜØAÀ)ÀðM)Ø)-¯©Ô3GÓ)HÐ(IðKóð ô)¨Ñ3ð    3ð    35õ    3ð    (%ð    (Eð    (¤eõ    (ð
YY×)Ñ)¨;¸×8LÑ8LÐMÓ NØÐq  Ð '× .Ñ .Ó 0Ø*ÒÜ$¤Ô(Ø%)§]¡]£_×4à#ÙL/KØB Ð,Ó-BáeÙeð$×0Ñ0Ò0Ø×Ò Ñ"Öà !DÔà!,ÔØ×&Ñ& sÐ+Ø wÓ/ ôØHHä×)Ñ)Ó*×1Ñ1°'Ó:ØÜJJL×'Ñ'¨Ó0ÜJJqMð    ó ó    
÷)+crð    ð}} WÓ-ð??Ó×%Ñ% gÔ.ÙDIIs K°Ð>Ó?Ó@CñØyyØm¨\¸9ÀcÐJóHñ!  hÓ/Oá   d§i¡i°¸cÐ0BÓ&CÓDOô& d§o¡oÓ6Ü" 5Ó)Ü" 5Ó)ØØ'×.Ñ.Ó0Ø+ñ
 ñÜ&3°FÓ&;M(Ñ#ñØ#&M%Ñ Ø")M$ÑØ&,M(Ñ#ðØ)×/Ñ/Ó1ò    1LE5ØÔ*Ñ*Ø w b¨¨¨qÐ1Õ2à w a¨ wÐ/Õ0ð        1ð 5Ó)Ð*Ð+Ð+ùòSEð< 5ûs&C%Q6Ã)Q.Ã?Q.ÄDQ6ÈQ3ÈI Q6cóÈt|«}|jD]H}|j|«st|«t|«k(s|ddk(ry|t|«dk(sHyy)zô
        Check if the given URL is within the current protection space.
 
        According to RFC 7616, a URI is in the protection space if any URI
        in the protection space is a prefix of it (after both have been made absolute).
        éÿÿÿÿú/TF)r rZÚ
startswithÚlen)r[r^Úrequest_strÚ    space_strs    r$Ú_in_protection_spacez)DigestAuthMiddleware._in_protection_spacevskô#hØ×/Ñ/ò        Ià×)Ñ)¨)Ô4Øä;Ó¤3 y£>Ò1°Y¸r±]ÀcÒ5IÙà3y>Ñ*¨cÓ1Ùð        ðr#r1c
óP|jdk7ry|jjdd«}|sy|jd«\}}}|sy|j    «dk7ry|syt|«x}syi|_tD]%}|j|«x}s||j|<'|jj«}    |jjd«x}
r©g|_
|
j«D]}|jd«}|jd    «r=|jjt|    j!t#|««««b|jjtt#|«««nt|    «g|_
t%|j«S)
z
        Takes the given response and tries digest-auth, if needed.
 
        Returns true if the original request must be resent.
        iFzwww-authenticateraú Údigestrr7r )ÚstatusÚheadersrtÚ    partitionÚlowerrHrXr-r^ÚoriginrZrxrCr¡rr rmrÚbool)r[r1Úauth_headerr]ÚseprªÚheader_pairsrr4rrr/s            r$Ú _authenticatez"DigestAuthMiddleware._authenticatesð??cÒ!Øà×&Ñ&×*Ñ*Ð+=¸rÓBÙØà*×4Ñ4°SÓ9ÑWÙàà<<>XÒ%àáàô!3°7Ó ;Ð;Ð;àðÜ%ò    /EØ$×(Ñ(¨Ó/Ð/uÑ/Ø). Ò&ð    /ð
×$Ñ$Ó&à__×(Ñ(¨Ó2Ð26Ð2à%'DÔ"Ø||~ò Aàii nØ>> #Ô&à×*Ñ*×1Ñ1´#°f·k±kÄ#ÀcÃ(Ó6KÓ2LÕMð×*Ñ*×1Ñ1´#´c¸#³h³-Õ@ñ Aô'*¨&£k ]DÔ"ôDOOÓ$Ð$r#ÚrequestÚhandlercó Kd}td«D]±}|dkDs3|jr{|jro|j|j«rT|j|j|j|j«d{|jtj<||«d{}|j|«r±n|J|S7J7!w)zRun the digest auth middleware.Nér)ÚrangerYrXr¥r^rr]r_rªrÚ AUTHORIZATIONr²)r[r³r´r1Úretry_counts     r$Ú__call__zDigestAuthMiddleware.__call__ÅsÀèøðÜ  8ò    KðQØ× Ò ØOOØ×-Ñ-¨g¯k©kÔ:à<@¿L¹LØNN G§K¡K°·±ó=÷7¤× 2Ñ 2Ñ3ñ
% WÓ-×-Hð×%Ñ% hÕ/Ùð%    ð*Ð#Ð#Ð#Øð7øð
.ús*A=CÁ?C
Â*CÂ*CÂ+CÃ
CÃC)T)rrrÚ__doc__r r®r\rrrrrr¥rr²rrrºr"r#r$rJrJsµñðD ñ    /àð/ðð/ðð    /ð
 
ó/ð4a,Øða,Ø #ða,Ø+0°¸'À#¹,Ð1FÑ+Gða,à    óa,ðF¨ð°óð(9% nð9%¸ó9%ðvØ$ðØ/@ðà    ôr#rJ)4r»r|rÚreÚsysr~Útypingrrrrrrr    r
rÚyarlrrarÚclient_exceptionsrÚclient_middlewaresrÚ client_reqreprrÚpayloadrrÚmd5r}Úsha256Úsha512r*r ryr!ÚcompileÚversion_inforAr-ÚtupleÚsortedÚkeysr.Ú    frozensetr3r<r>rHrJr"r#r$ú<module>rÍs¸ðòóÛ    Û    Û
Û÷
÷
õ
õåÝ*Ý1ß8Ýô)¨5õð;;ØØ<<ØØnnØ>>Ø~~ØNNØnnØ>>Ø~~ØNNñ Bc8 U G¨_Ð$<Ñ=Ð=Ñ>ó ð"#

à
×Ñ'Ò!ñBà    JóÐð<ð    %Ø    ØÐQÑRÐTWÐWññóñ 05±V¸O×<PÑ<PÓ<RÓ5SÓ/TÐeE # s (OÑ,ÓTñ-6ÚIó-ÐE) C.Ñ)óð
%ð% ó%ð
%3ð% 3ó%ð
sð t¨C°¨H¡~ó÷6FòFr#