kincses/service-finder
1
0
Fork 0
Code Issues 7 Pull Requests Packages Projects 2 Releases Wiki Activity

feat: implement pivot-currency model, rbac smart tokens & fix circular imports

Browse Source
This commit is contained in:
Kincses
2026-02-10 10:20:45 +00:00
parent 24d35fe0c1
commit e255fea3a5
117 changed files with 2247 additions and 3542 deletions
Download Patch File Download Diff File Expand all files Collapse all files

52
backend/app/services/auth_service.py
View File

@@ -10,7 +10,7 @@ from sqlalchemy.orm import joinedload
from fastapi.encoders import jsonable_encoder
from app.models.identity import User, Person, UserRole, VerificationToken, Wallet
from app.models.gamification import UserStats # <--- Innen importáljuk mostantól!
from app.models.gamification import UserStats
from app.models.organization import Organization, OrganizationMember, OrgType
from app.schemas.auth import UserLiteRegister, UserKYCComplete
from app.core.security import get_password_hash, verify_password
@@ -26,7 +26,7 @@ class AuthService:
async def register_lite(db: AsyncSession, user_in: UserLiteRegister):
"""
Step 1: Lite Regisztráció (Master Book 1.1)
Új User és ideiglenes Person rekord létrehozása.
Új User és ideiglenes Person rekord létrehozása nyelvi és időzóna adatokkal.
"""
try:
# Ideiglenes Person rekord a KYC-ig
@@ -45,7 +45,10 @@ class AuthService:
role=UserRole.user,
is_active=False,
is_deleted=False,
region_code=user_in.region_code
region_code=user_in.region_code,
# --- NYELVI ÉS ADMIN BEÁLLÍTÁSOK MENTÉSE ---
preferred_language=user_in.lang,
timezone=user_in.timezone
)
db.add(new_user)
await db.flush()
@@ -60,12 +63,14 @@ class AuthService:
expires_at=datetime.now(timezone.utc) + timedelta(hours=int(reg_hours))
))
# Email küldés (Master Book 3.2: Nincs manuális subject)
# --- EMAIL KÜLDÉSE A VÁLASZTOTT NYELVEN ---
# Master Book 3.2: Nincs manuális subject, a nyelvi kulcs alapján töltődik be
verification_link = f"{settings.FRONTEND_BASE_URL}/verify?token={token_val}"
await email_manager.send_email(
recipient=user_in.email,
template_key="registration",
variables={"first_name": user_in.first_name, "link": verification_link}
template_key="reg", # hu.json: email.reg_subject, reg_greeting stb.
variables={"first_name": user_in.first_name, "link": verification_link},
lang=user_in.lang # Dinamikus nyelvválasztás
)
await db.commit()
@@ -81,6 +86,7 @@ class AuthService:
"""
1.3. Fázis: Atomi Tranzakció & Shadow Identity
Felismeri a visszatérő Person-t, de új User-ként, izolált flottával indít.
Frissíti a nyelvi és pénzügyi beállításokat.
"""
try:
# 1. Aktuális technikai User lekérése
@@ -89,8 +95,11 @@ class AuthService:
user = res.scalar_one_or_none()
if not user: return None
# 2. Shadow Identity Ellenőrzése (Anyja neve + Születési hely + Idő alapján)
# Globális keresés, régiótól függetlenül
# --- PÉNZNEM PREFERENCIA FRISSÍTÉSE ---
if hasattr(kyc_in, 'preferred_currency') and kyc_in.preferred_currency:
user.preferred_currency = kyc_in.preferred_currency
# 2. Shadow Identity Ellenőrzése
identity_stmt = select(Person).where(and_(
Person.mothers_last_name == kyc_in.mothers_last_name,
Person.mothers_first_name == kyc_in.mothers_first_name,
@@ -100,7 +109,6 @@ class AuthService:
existing_person = (await db.execute(identity_stmt)).scalar_one_or_none()
if existing_person:
# Visszatérő identitás: A User-t a régi Person-hoz kötjük
user.person_id = existing_person.id
active_person = existing_person
logger.info(f"Shadow Identity linked: User {user_id} -> Person {existing_person.id}")
@@ -118,7 +126,7 @@ class AuthService:
parcel_id=kyc_in.address_hrsz
)
# 4. Person adatok frissítése (mindig a legfrissebbet tároljuk)
# 4. Person adatok frissítése
active_person.mothers_last_name = kyc_in.mothers_last_name
active_person.mothers_first_name = kyc_in.mothers_first_name
active_person.birth_place = kyc_in.birth_place
@@ -129,7 +137,7 @@ class AuthService:
active_person.ice_contact = jsonable_encoder(kyc_in.ice_contact)
active_person.is_active = True
# 5. Új, izolált INDIVIDUAL szervezet (4.2.3)
# 5. Új, izolált INDIVIDUAL szervezet (4.2.3) i18n beállításokkal
new_org = Organization(
full_name=f"{active_person.last_name} {active_person.first_name} Egyéni Flotta",
name=f"{active_person.last_name} Flotta",
@@ -137,7 +145,11 @@ class AuthService:
owner_id=user.id,
is_transferable=False,
is_active=True,
status="verified"
status="verified",
# Megörökölt adminisztrációs adatok
language=user.preferred_language,
default_currency=user.preferred_currency,
country_code=user.region_code
)
db.add(new_org)
await db.flush()
@@ -150,8 +162,13 @@ class AuthService:
permissions={"can_add_asset": True, "can_view_costs": True, "is_admin": True}
))
# 7. Wallet & Stats (Friss kezdés 0 ponttal)
db.add(Wallet(user_id=user.id, coin_balance=0, credit_balance=0))
# 7. Wallet & Stats
db.add(Wallet(
user_id=user.id,
coin_balance=0,
credit_balance=0,
currency=user.preferred_currency
))
db.add(UserStats(user_id=user.id, total_xp=0, current_level=1))
# 8. Aktiválás
@@ -197,7 +214,6 @@ class AuthService:
@staticmethod
async def initiate_password_reset(db: AsyncSession, email: str):
# Csak aktív (nem törölt) felhasználónak engedünk jelszót resetelni
stmt = select(User).where(and_(User.email == email, User.is_deleted == False))
user = (await db.execute(stmt)).scalar_one_or_none()
@@ -211,11 +227,13 @@ class AuthService:
expires_at=datetime.now(timezone.utc) + timedelta(hours=int(reset_hours))
))
# --- EMAIL KÜLDÉSE A FELHASZNÁLÓ SAJÁT NYELVÉN ---
reset_link = f"{settings.FRONTEND_BASE_URL}/reset-password?token={token_val}"
await email_manager.send_email(
recipient=email,
template_key="password_reset",
variables={"link": reset_link}
template_key="pwd_reset", # hu.json: email.pwd_reset_subject stb.
variables={"link": reset_link},
lang=user.preferred_language # Adatbázisból kinyert nyelv
)
await db.commit()
return "success"