Ë
|
����WñúhP���ã��������������������ó����d�Z�d�d�l�Z�d�d�l�m�Z���d�d�l�m�Z�m�Z���d�d�l�m�Z���d�d�l m
|
Z
|
��d�d�l�m�Z���d�d l�m Z ��d
|
d�l m�Z���d�Z�d Z���G�d��d�e�«�������Z�y�)�z�OpenID Authentication Plugin.é����N)�Ú�Path)�Ú�AnyÚ�List)�Ú�utilsé����)�Ú�errors)�Ú�logger)�Ú�MySQLSocketé����)�Ú�MySQLAuthPluginÚ�MySQLOpenIDConnectAuthPlugini�(��c��������������������ó²����e�Z�d�Z�U�d�Z���e�j
|
������������������d�«�������Z�e�e�d�<���e d�e
|
f�d��«�������Z�e d�e�f�d��«�������Z e�d�e
|
d�e�f�d��«�������Z�d e�d
|
e�d�e�f�d��Z�d�e�d e�d
|
e�d�e�f�d �Z�y�)�r ���zBClass implementing the MySQL OpenID Connect Authentication Plugin.r����Ú�_openid_capability_flagÚ�returnc��������������������ó�����y�)�z�Plugin official name.Ú$authentication_openid_connect_client©�©�Ú�selfs���� úoH:\Change_password\venv_build\Lib\site-packages\mysql/connector/plugins/authentication_openid_connect_client.pyÚ�namez!MySQLOpenIDConnectAuthPlugin.name4���s�����ð���6ó����c��������������������ó�����y�)�z'Signals whether or not SSL is required.Tr����r����s���� r����Ú�requires_sslz)MySQLOpenIDConnectAuthPlugin.requires_ssl9���s�����ð����r����Ú�tokenc��������������������ó�����|�j�������������������d�«�������}�t���������|�«�������d�k7��r�y�t���������j�������������������d�«��������t ���������f�d��|�D�«�������«�������S�)�a?���Helper method used to validate OpenID Connect token
|
|
The Token is represented as a JSON Web Token (JWT) consists of a
|
base64-encoded header, body, and signature, separated by '.' e.g.,
|
"Base64url.Base64url.Base64url". The First part of the token contains
|
the header, the second part contains payload and the third part contains
|
signature. These token parts should be Base64 URLSafe i.e., Token cannot
|
contain characters other than a-z, A-Z, 0-9 and special characters '-', '_'.
|
|
Args:
|
token (str): Base64url-encoded OpenID connect token fetched from
|
the file path passed via `openid_token_file` connection
|
argument.
|
|
Returns:
|
bool: Signal indicating whether the token is valid or not.
|
ú�.é����Fz�^[a-zA-Z0-9-_]*$c����������������3���ó^����K����|�]$��}�t���������|�«�������x�r����j�������������������|�«�������d�u�����&��y��w�)�N)�Ú�lenÚ�search)�Ú�.0Ú
|
token_partÚ�urlsafe_patterns���� r����ú <genexpr>zFMySQLOpenIDConnectAuthPlugin._validate_openid_token.<locals>.<genexpr>W���s5���øè�ø�ò�� �à��ô����J�Ò�R O×$:Ñ$:¸:Ó$FÈdÐ$RÓ�Rñ�� �ùs����*-�)�Ú�splitr ���Ú�reÚ�compileÚ�all)�r����Ú�header_payload_sigr$���s���� @r����Ú�_validate_openid_tokenz3MySQLOpenIDConnectAuthPlugin._validate_openid_token>���sN���ø�ð&�).¯�©�°CÓ(8Ð��Ü��Ð�!Ó�" aÒ�'à��Ü��**Ð%7Ó�8�Ü��ó�� �à"4ô�� �ó���
|
ð��
|
r����Ú auth_dataÚ�kwargsc��������������������ó°���� �|�j�������������������r.|�j�������������������s"t���������j�������������������|�j��������������������d��«��������|�j�������������������d�d�«�������}�t ��������|�«�������}�|�j�������������������«�������j�������������������t���������kD��r�t���������j�������������������d�«��������|�j�������������������d�¬�«�������}�|�j�������������������«�������}�|�j�������������������|�«�������s�t���������j�������������������d�«��������|�j�������������������t���������j�������������������t!��������|�«�������«�������|�j#������������������«�������g�}�d�j%������������������|�«�������S�#�t&��������t(��������t*��������t,��������f�$�r�}�t���������j.������������������d «�������|��d�}�~�w�w�x�Y�w�)
|
a®���Prepares authentication string for the server.
|
Args:
|
auth_data: Authorization data.
|
kwargs: Custom configuration to be passed to the auth plugin
|
when invoked.
|
|
Returns:
|
packet: Client's authorization response.
|
The OpenID Connect authorization response follows the pattern :-
|
int<1> capability flag
|
string<lenenc> id token
|
|
Raises:
|
InterfaceError: If the connection is insecure or the OpenID Token is too large,
|
invalid or non-existent.
|
ProgrammingError: If the OpenID Token file could not be read.
|
z requires SSLÚ�openid_token_fileNz8The OpenID Connect token file size is too large (> 10KB)z�utf-8)�Ú�encodingz#The OpenID Connect Token is invalidr����zCThe OpenID Connect Token File (openid_token_file) could not be read)�r����Ú�_ssl_enabledr����Ú�InterfaceErrorr����Ú�getr����Ú�statÚ�st_sizeÚ�OPENID_TOKEN_MAX_SIZEÚ read_textÚ�stripr+���r����r����Ú�lc_intr ���Ú�encodeÚ�joinÚ�SyntaxErrorÚ TypeErrorÚ�OSErrorÚ�UnicodeErrorÚ�ProgrammingError)�r����r,���r-���Ú�token_file_pathr/���Ú�openid_tokenÚ auth_responseÚ�errs���� r����rC���z*MySQLOpenIDConnectAuthPlugin.auth_response]���s5����ð$� �à��×� Ò� ¨�×):Ò):Ü��×�+Ñ�+¨t¯y©y¨k¸�Ð,GÓ�HÐ�Hð��$*§:¡:Ð.AÀ4Ó#HOÜ&*¨?Ó&;Ð��à� ×�%Ñ�%Ó�'×�/Ñ�/Ô2GÒ�GÜ��×�+Ñ�+Ø�Nó����ð����ð��!2× ;Ñ ;ÀWÐ ;Ó MLØ�'×�-Ñ�-Ó�/Là��×�.Ñ�.¨|Ô�<Ü��×�+Ñ�+Ð,QÓ�RÐ�Rð����×�,Ñ�,Ü����S �Ó�.Ó�/Ø��×�#Ñ�#Ó�%ð��*�Mð
|
���88MÓ�*Ð�*øÜ��Y¬�´�Ð�>ò�� �Ü��×�)Ñ�)Ø�Uó����à��ð�� �ûð�� �ús����D�D!�Ä!�E��Ä:�E��Å��E��Ú�sockc��������������������ó�������|�j�������������������|�f�i�|�¤��}�|��t���������j�������������������d�«��������t���������j�������������������d�|�t���������|�«�������«���������|�j ������������������|�«���������|�j�������������������«�������}�t���������j�������������������d�|�«���������t���������|�«�������S�)�a¿���Handles server's `auth switch request` response.
|
|
Args:
|
sock: Pointer to the socket connection.
|
auth_data: Plugin provided data (extracted from a packet
|
representing an `auth switch request` response).
|
kwargs: Custom configuration to be passed to the auth plugin
|
when invoked. The parameters defined here will override the ones
|
defined in the auth plugin itself.
|
|
Returns:
|
packet: Last server's response after back-and-forth
|
communication.
|
|
Raises:
|
InterfaceError: If a NULL auth response is received from auth_response method.
|
z�Got a NULL auth responsez�# request: %s size: %sz�# server response packet: %s) rC���r����r2���r ���Ú�debugr ���Ú�sendÚ�recvÚ�bytes)�r����rE���r,���r-���Ú�responseÚ�packets���� r����Ú�auth_switch_responsez1MySQLOpenIDConnectAuthPlugin.auth_switch_response���sx����ð(��&4×�%Ñ�% iÑ�:°6Ñ�:�à��Ð��Ü��×�'Ñ�'Ð(BÓ�CÐ�Cä����Ð�-¨x¼�¸X»�Ô�GØ�� (Ô��à������Ü����Ð�3°VÔ�<ä��V}Ð��r����N)�Ú�__name__Ú
|
__module__Ú�__qualname__Ú�__doc__r����Ú int1storer����rJ���Ú�__annotations__Ú�propertyÚ�strr����Ú�boolr����Ú�staticmethodr+���r����rC���r
|
���rM���r����r����r����r ���r ���/���s±���
�Ù�Là%4 U§_¡_°QÓ%7Ð��UÓ�7à� ð���6cò���6ó����ð���6ð����ð����dò����ó����ð����ð����ð���
|
c�
|
¨dò���
|
���
|
ð</�� uð�/��¸�ð�/��À�ó�/��ðb����Ø��ð����Ø,1ð����Ø=@ð����à �ô����r����)�rQ���r'���Ú�pathlibr����Ú�typingr����r����Ú�mysql.connectorr����Ú�r����r ���Ú�networkr
|
���r����Ú�AUTHENTICATION_PLUGIN_CLASSr6���r ���r����r����r����ú�<module>r^�������s<���ð����ñ:��$ã� å��ß��å�!å��Ý��Ý�!Ý��à�<Ð��Ø�!Ð��ô�~��� ?õ�~���r����
|
