File: //lib/python3/dist-packages/oauthlib/oauth2/rfc6749/__pycache__/tokens.cpython-38.pyc
U
������I]�,�����������������������@���s
���d�Z�d�d�l�m�Z�m�Z���d�d�l�Z�d�d�l�Z�d�d�l�m�Z���d�d�l�Z�d�d�l m
Z
��d�d�l�m�Z�m
Z
m�Z���d�d�l�m�Z���z�d�d l�m�Z���W�n ��e�k
r�������d�d l�m�Z���Y�n�X�G�d
d���d�e���Z�d!d�d���Z�d�d���Z�d"d�d���Z�d#d�d���Z�d$d�d���Z�d�d���Z�d�d���Z�G�d�d���d�e���Z�G�d�d ��d e���Z�d�S�)%z�
oauthlib.oauth2.rfc6749.tokens
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
This module contains methods for adding two types of access tokens to requests.
- Bearer https://tools.ietf.org/html/rfc6750
- MAC https://tools.ietf.org/html/draft-ietf-oauth-v2-http-mac-01
�����)���absolute_import��unicode_literalsN)��
b2a_base64)���common)���add_params_to_qs��add_params_to_uri��unicode_type�����)���utils)���urlparsec������������������������sr���e�Z�d�Z�d���f�d�d�� Z�e�d�d�����Z�e�d�d�����Z�e�d�d ����Z�e�d
d�����Z�e�d�d
����Z e�d�d�����Z
e�d�d�����Z�����Z�S�)���OAuth2TokenNc������������������������sr���t�t�|�����|�����d�|�_�d�|�k�r:|�d���r:t�t���|�d�������|�_�|�d�k rft�t���|�����|�_�|�j�d�k�rn|�j�|�_�n�|�j�|�_�d�S�)�N��scope)���superr������__init__�
_new_scope��setr
���Z
scope_to_list�
_old_scope)���selfZ�params� old_scope��� __class__���@/usr/lib/python3/dist-packages/oauthlib/oauth2/rfc6749/tokens.pyr��������s������������������
�
�z�OAuth2Token.__init__c��������������������C���s����|�j�|�j�k�S���N)�r����r������r����r����r����r�����
scope_changed,���s������z�OAuth2Token.scope_changedc��������������������C���s����t���|�j���S�r����)�r
����
list_to_scoper����r����r����r����r����r����0���s������z�OAuth2Token.old_scopec��������������������C���s
���t�|�j���S�r����)���listr����r����r����r����r�����
old_scopes4���s������z�OAuth2Token.old_scopesc��������������������C���s����t���|�j���S�r����)�r
���r����r����r����r����r����r����r
���8���s������z�OAuth2Token.scopec��������������������C���s
���t�|�j���S�r����)�r����r����r����r����r����r������scopes<���s������z�OAuth2Token.scopesc��������������������C���s����t�|�j�|�j�����S�r����)�r����r����r����r����r����r����r������missing_scopes@���s������z�OAuth2Token.missing_scopesc��������������������C���s����t�|�j�|�j�����S�r����)�r����r����r����r����r����r����r������additional_scopesD���s������z�OAuth2Token.additional_scopes)�N)
��__name__�
__module__��__qualname__r������propertyr����r����r����r
���r����r ���r!����
__classcell__r����r����r����r����r��������s����������
���
���
���
���
���
���r�������
hmac-sha-1c��������������������C���s:���|�����}�t���|���\�}�}�|�����d�k�r*t�j�}
n�|�����d�k�r>t�j�}
n�t�d�����|
d�k�rj|�pfd���t�� | ��t
������}�n�t
����}�t
����}�t
|���\�}�}�}�}�}�}�|�r�|�d���|���}�n�|�}�|�d�k r�|
d�k�r�|���d���}�t�|
|���������d�d ������d���}�n�d
}�g�}�|
d�k�r�|���|�����n�|���|�����|���|�����|���|���������|���|�����|���|�����|���|�����|
d�k���rN|���|�����|���|���pZd
����d���|���d���}�t�|�t�����r�|���d���}�t���|�|���d���|
��}�t�|�������d�d ������d���}�g�}�|���d�|�������|
d�k���r�|���d
|�������|���d�|�������|���r�|���d�|�������|���r�|���d�|�������|���d�|�������|���p&i�}�d���|���|�d�<�|�S�)�a_���Add an `MAC Access Authentication`_ signature to headers.
Unlike OAuth 1, this HMAC signature does not require inclusion of the
request payload/body, neither does it use a combination of client_secret
and token_secret but rather a mac_key provided together with the access
token.
Currently two algorithms are supported, "hmac-sha-1" and "hmac-sha-256",
`extension algorithms`_ are not supported.
Example MAC Authorization header, linebreaks added for clarity
Authorization: MAC id="h480djs93hd8",
nonce="1336363200:dj83hs9s",
mac="bhCQXTVyfj5cmA9uKkPFx1zeOXM="
.. _`MAC Access Authentication`: https://tools.ietf.org/html/draft-ietf-oauth-v2-http-mac-01
.. _`extension algorithms`: https://tools.ietf.org/html/draft-ietf-oauth-v2-http-mac-01#section-7.1
:param token:
:param uri: Request URI.
:param key: MAC given provided by token endpoint.
:param http_method: HTTP Request method.
:param nonce:
:param headers: Request headers as a dictionary.
:param body:
:param ext:
:param hash_algorithm: HMAC algorithm provided by token endpoint.
:param issue_time: Time when the MAC credentials were issued (datetime).
:param draft: MAC authentication specification version.
:return: headers dictionary with the authorization field added.
r(���z�hmac-sha-256z�unknown hash algorithmr����z�{0}:{1}��?Nz�utf-8���r'�����
z�MAC id="%s"z�ts="%s"z
nonce="%s"z
bodyhash="%s"z�ext="%s"z�mac="%s"z�, �
Authorization)���upperr
���Z
host_from_uri��lower��hashlibZ�sha1Z�sha256�
ValueError��formatZ�generate_ager����Z�generate_nonceZ�generate_timestampr������encoder����Z�digest��decode��append��join�
isinstancer������hmac��new)���token��uri��keyZ�http_methodZ�nonce��headers��bodyZ�extZ�hash_algorithmZ
issue_timeZ�draftZ�hostZ�port��hZ�tsZ�schZ�net��pathZ�parZ�queryZ�fraZ�request_uriZ�bodyhash��baseZ�base_stringZ�sign��headerr����r����r������prepare_mac_headerI���sf����(������������������������������������
� ���������
�
���
�
�
�
�
�������
���������
���������������
���rB���c��������������������C���s����t�|�d�|�f�g���S�)�a����Add a `Bearer Token`_ to the request URI.
Not recommended, use only if client can't use authorization header or body.
http://www.example.com/path?access_token=h480djs93hd8
.. _`Bearer Token`: https://tools.ietf.org/html/rfc6750
:param token:
:param uri:
��access_token)�r����)�r9���r:���r����r����r������prepare_bearer_uri����s������rD���c��������������������C���s����|�p�i�}�d�|���|�d�<�|�S�)�z�Add a `Bearer Token`_ to the request URI.
Recommended method of passing bearer tokens.
Authorization: Bearer h480djs93hd8
.. _`Bearer Token`: https://tools.ietf.org/html/rfc6750
:param token:
:param headers:
z Bearer %sr,���r����)�r9���r<���r����r����r������prepare_bearer_headers����s����������rE���c��������������������C���s����t�|�d�|�f�g���S�)�z�Add a `Bearer Token`_ to the request body.
access_token=h480djs93hd8
.. _`Bearer Token`: https://tools.ietf.org/html/rfc6750
:param token:
:param body:
rC���)�r����)�r9���r=���r����r����r������prepare_bearer_body����s�����
rF���Fc��������������������C���s����t�����S�)�zp
:param request: OAuthlib request.
:type request: oauthlib.common.Request
:param refresh_token:
)�r����Z�generate_token)���request�
refresh_tokenr����r����r������random_token_generator����s������rI���c������������������������s��������f�d�d���}�|�S�)�z�
:param private_pem:
c������������������������s������|�_�t�����|���S�r����)�Z�claimsr����Z�generate_signed_token)�rG�������kwargs��private_pemr����r������signed_token_generator����s��������z6signed_token_generator.<locals>.signed_token_generatorr����)�rL���rK���rM���r����rJ���r����rM�������s��������rM���c��������������������C���sN���d�}�d�|�j�k�rD|�j���d�������}�t�|���d�k�rJ|�d�������d�k�rJ|�d���}�n�|�j�}�|�S�)�z�
Helper function to extract a token from the request header.
:param request: OAuthlib request.
:type request: oauthlib.common.Request
:return: Return the token or None if the Authorization header is malformed.
Nr,��������r������bearerr ���)�r<�����get��split��lenr.���rC���)�rG���r9���Z�split_headerr����r����r������get_token_from_header����s��������
�����
���rS���c��������������������@���s&���e�Z�d�Z�d d�d���Z�d�d���Z�d�d���Z�d�S�)
� TokenBaseFc��������������������C���s����t�d�����d�S�)�N�&Subclasses must implement this method.����NotImplementedError)�r����rG���rH���r����r����r������__call__����s������z�TokenBase.__call__c��������������������C���s����t�d�����d�S����b
:param request: OAuthlib request.
:type request: oauthlib.common.Request
rU���NrV�����r����rG���r����r����r������validate_request����s������z�TokenBase.validate_requestc��������������������C���s����t�d�����d�S�rY���rV���r[���r����r����r�����
estimate_type����s������z�TokenBase.estimate_typeN)�F)�r"���r#���r$���rX���r\���r]���r����r����r����r����rT��� ���s������
���rT���c��������������������@���s4���e�Z�d�Z�d�Z�d�d�d���Z�d
d�d���Z�d�d ��Z�d
d���Z�d�S�)���BearerToken)���request_validator��token_generator��refresh_token_generator�
expires_inNc��������������������C���s*���|�|�_�|�p�t�|�_�|�p�|�j�|�_�|�p"d�|�_�d�S�)�Ni����)�r_���rI���r`���ra���rb���)�r����r_���r`���rb���ra���r����r����r����r����#���s
�������
�����z�BearerToken.__init__Fc��������������������K���s����d�|�k�r�t���d�t�����t�|�j���r*|���|���}�n�|�j�}�|�|�_�|���|���|�d�d���}�|�j�d�k rbd���|�j���|�d�<�|�r�|�j�r�|�j �
|���s�|�j�|�d�<�n�|���|���|�d�<�|���|�j
p�i�����t�|���S�) z�
Create a BearerToken, by default without refresh token.
:param request: OAuthlib request.
:type request: oauthlib.common.Request
:param refresh_token:
Z
save_tokenzx`save_token` has been deprecated, it was not called internally.If you do, call `request_validator.save_token()` instead.Z�Bearer)�rC���rb����
token_typeN�� r
���rH���)���warnings��warn��DeprecationWarning��callablerb���r`���r����r5���rH���r_���Z�rotate_refresh_tokenra�����updateZ�extra_credentialsr����)�r����rG���rH���rK���rb���r9���r����r����r������create_token,���s,�������������
��������������
�������
���������z�BearerToken.create_tokenc��������������������C���s����t�|���}�|�j���|�|�j�|���S�)�rZ���)�rS���r_���Z�validate_bearer_tokenr����)�r����rG���r9���r����r����r����r\���V���s����������������z�BearerToken.validate_requestc��������������������C���s:���|�j���d�d�����d���d�������d�k�r$d�S�|�j�d�k r2d�S�d�S�d�S�) rZ���r,���r'���rd���r����rO���� ���N�����)�r<���rP���rQ���r.���rC���r[���r����r����r����r]���_���s
����� ���
���z�BearerToken.estimate_type)�NNNN)�F)�r"���r#���r$���� __slots__r����rj���r\���r]���r����r����r����r����r^�������s��������������
*� r^���)�NNNr'���r(���Nr����)�N)�r'���)�F) ��__doc__Z
__future__r����r����r/���r7���Z�binasciir����re���Z�oauthlibr����Z�oauthlib.commonr����r����r����r'���r
���r������ImportErrorZ�urllib.parse��dictr����rB���rD���rE���rF���rI���rM���rS�����objectrT���r^���r����r����r����r������<module>����s:���� �������������������������.��������������
m��
�
������