U
|
����£ý°d3���ã��������������������@���s����d�Z�d�d�l�Z�d�d�l�Z�d�d�l�m�Z���d�d�l�m�Z���d�d�l�m�Z�m Z m
|
Z
|
��d�d�l�m�Z���d�d�l m Z ��z8d�d l�m�Z���d�d
|
l�m�Z�m�Z���d�d�l�m�Z���d�d�l�m�Z���W�n ��e�k
|
r°������e� �d ¡�d��Y�n�X�z�d�d�l�m�Z�m�Z���W�n ��e�k
|
ræ������e� �d�¡�d��Y�n�X�d�d�l�m�Z���d�Z�d�Z�d�Z�d�Z d�Z!G�d�d��d�e��Z"d�S�)�z�OCI Authentication Plugin.é����N)�Ú b64encode)�Ú�Path)�Ú�AnyÚ�DictÚ�Optionalé����)�Ú�errors)�Ú�logger)�Ú�UnsupportedAlgorithm)�Ú�hashesÚ serialization)�Ú�padding)�Ú�PRIVATE_KEY_TYPESz'Package 'cryptography' is not installed)�Ú�configÚ
|
exceptionszGPackage 'oci' (Oracle Cloud Infrastructure Python SDK) is not installedé����)�Ú�BaseAuthPluginÚ�MySQLOCIAuthPlugini�(��z0Ephemeral security token is too large (10KB max)zGEphemeral security token file ('security_token_file') could not be readzKOCI configuration file does not contain a 'fingerprint' or 'key_file' entryc��������������������@���s®���e�Z�d�Z�U�d�Z�d�Z�e�e�d�<�d�Z�e�e�d�<�d�Z e
|
e�d�<�d�Z�e�e�d <�e�j Z�e�e�d
|
<�e�e�e�e�e
|
f���e�d��d�d ��Z�e�e�e�d��d�d���Z�e�e�e
|
f���d��d�d��Z�d�e�e���e�d��d�d��Z�d�S�)�r����z2Implement the MySQL OCI IAM authentication plugin.Z�authentication_oci_clientÚ�plugin_nameFÚ�requires_sslNÚ�contextÚ�DEFAULTÚ�oci_config_profileÚ�oci_config_file)�Ú signatureÚ
|
oci_config�returnc����������������
|
���C���s���t�|��}�|�d���|� �¡�d��}�|� �d�¡�rz8t�|�d����}�|� �¡�j�t�k�rJt� �t ¡��|�j
|
d�d��|�d�<�W�n2��t�t�f�k
|
r��}���z�t� �t ¡�|��W�5�d�}�~�X�Y�n�X�t�j�|�d�d �S�)
|
a=���Prepare client's authentication response
|
|
Prepares client's authentication response in JSON format
|
Args:
|
signature (bytes): server's nonce to be signed by client.
|
oci_config (dict): OCI configuration object.
|
|
Returns:
|
str: JSON string with the following format:
|
{"fingerprint": str, "signature": str, "token": base64.base64.base64}
|
|
Raises:
|
ProgrammingError: If the ephemeral security token file can't be open or the
|
token is too large.
|
Ú�fingerprint)�r����r����Ú�security_token_filez�utf-8)�Ú�encodingÚ�tokenN)�ú�,ú�:)�Ú
|
separators)�r����Ú�decodeÚ�getr����Ú�statÚ�st_sizeÚ�OCI_SECURITY_TOKEN_MAX_SIZEr����Ú�ProgrammingErrorÚ�OCI_SECURITY_TOKEN_TOO_LARGEÚ read_textÚ�OSErrorÚ�UnicodeErrorÚ%OCI_SECURITY_TOKEN_FILE_NOT_AVAILABLEÚ�jsonÚ�dumps)�r����r����Z�signature_64Ú auth_responser����Ú�err©�r3���úhd:\z\workplace\vscode\pyvenv\venv\Lib\site-packages\mysql/connector/plugins/authentication_oci_client.pyÚ�_prepare_auth_responseP���s"����������þ�
|
|
��������ÿ���þ��z)MySQLOCIAuthPlugin._prepare_auth_response)�Ú�key_pathr����c��������������������C���sz���z4t�t�j� �|�¡�d���}�t�j�|� �¡�d�d��}�W�5�Q�R�X�W�n@��t�t�t t
|
f�k
|
rt��}���z�t� �d�|��d�|���¡��W�5�d�}�~�X�Y�n�X�|�S�)�z+Get the private_key form the given locationÚ�rbN)�Ú�passwordz2An error occurred while reading the API_KEY from "z�": ) Ú�openÚ�osÚ�pathÚ
|
expanduserr����Z�load_pem_private_keyÚ�readÚ TypeErrorr,���Ú
|
ValueErrorr
|
���r����r)���)�r6���Ú�key_fileÚ�private_keyr2���r3���r3���r4���Ú�_get_private_keyx���s���������������þ�������ÿ��z#MySQLOCIAuthPlugin._get_private_key)�r����c��������������������C���s����g�}�d�d��d�d��d��}�i�}�zt� �|�j�p*t�j�|�j�p2d�¡�}�|� �¡�D�]X\�}�}�z*|�|���rn|�|�|����sn|� �d�|��d��¡���W�q>��t�k
|
r������|� �d�|���¡���Y�q>X�q>W�nD��t�j t�j
|
t�j�t�j�t�j f�k
|
rÞ��}���z�|� �t�|��¡���W�5�d }�~�X�Y�n�X�|�rüt� �d
|
|�j��d�|���¡��|�S�)�z=Get a valid OCI config from the given configuration file pathc��������������������S���s����t�|��d�k�S�)�Né ���)�Ú�len©�Ú�xr3���r3���r4���Ú�<lambda>���ó����z:MySQLOCIAuthPlugin._get_valid_oci_config.<locals>.<lambda>c��������������������S���s����t�j� �t�j� �|�¡�¡�S�)�N)�r:���r;���Ú�existsr<���rE���r3���r3���r4���rG������rH���)�r����r@���r����z�Parameter "z�" is invalidz�Does not contain parameter Nz�Invalid oci-config-file: z�. Errors found: )�r����Ú from_filer����Ú�DEFAULT_LOCATIONr����Ú�itemsÚ�appendÚ�KeyErrorr����Z�ConfigFileNotFoundZ InvalidConfigZ�InvalidKeyFilePathZ�InvalidPrivateKeyZ�ProfileNotFoundÚ�strr����r)���)�Ú�selfZ
|
error_listZ�req_keysr����Z�req_keyZ req_valuer2���r3���r3���r4���Ú�_get_valid_oci_config���s:����������þ��������
|
��þ�������������������������û�� ������ÿ��z(MySQLOCIAuthPlugin._get_valid_oci_config)�Ú auth_datar����c��������������������C���sd���t� �d�|�j�t�|�j��¡���|� �¡�}�|� �|�d���¡�}�|� �|�j�t� �¡�t
|
¡�¡�}�|� �|�|�¡�}�t� �d�|�¡���|� �¡�S�)�z-Prepare authentication string for the server.z�server nonce: %s, len %dr@���z�authentication response: %s) r ���Ú�debugZ
|
_auth_datarD���rQ���rB���Ú�signr ���Z�PKCS1v15r����Ú�SHA256r5���Ú�encode)�rP���rR���r����rA���r����r1���r3���r3���r4���r1���±���s�������������������ÿ������z MySQLOCIAuthPlugin.auth_response)�N)�Ú�__name__Ú
|
__module__�__qualname__�__doc__r����rO����__annotations__r�����boolr����r����r����r����rK���r�����staticmethod�bytesr����r5���r����rB���rQ���r����r1���r3���r3���r3���r4���r����G���s����
|
����������������'�����()#rZ���r/���r:����base64r�����pathlibr�����typingr����r����r�����r����r ���Z�cryptography.exceptionsr
|
���Z�cryptography.hazmat.primitivesr����r����Z)cryptography.hazmat.primitives.asymmetricr ���Z/cryptography.hazmat.primitives.asymmetric.typesr����Ú�ImportErrorr)���Z�ocir����r����r����Z�AUTHENTICATION_PLUGIN_CLASSr(���r*���r.���Z�OCI_PROFILE_MISSING_PROPERTIESr����r3���r3���r3���r4���Ú�<module>����s>������������������������������������������ÿ���þ�����������ÿ���ÿ��
|
