52 Zeilen
1.7 KiB
Python
52 Zeilen
1.7 KiB
Python
"""FastAPI Dependency: Lizenzpruefung vor mutiernden Endpoints."""
|
|
from fastapi import Depends, HTTPException, status
|
|
from auth import get_current_user
|
|
from database import db_dependency
|
|
from services.license_service import check_license
|
|
import aiosqlite
|
|
|
|
|
|
async def require_active_license(
|
|
current_user: dict = Depends(get_current_user),
|
|
db: aiosqlite.Connection = Depends(db_dependency),
|
|
) -> dict:
|
|
"""Dependency die sicherstellt, dass die Lizenz der Org aktiv ist.
|
|
|
|
Blockiert mutierende Operationen bei abgelaufener/widerrufener Lizenz.
|
|
Gibt den current_user zurueck (angereichert mit Lizenz-Info).
|
|
"""
|
|
tenant_id = current_user.get("tenant_id")
|
|
if not tenant_id:
|
|
raise HTTPException(
|
|
status_code=status.HTTP_403_FORBIDDEN,
|
|
detail="Keine Organisation zugeordnet",
|
|
)
|
|
|
|
lic = await check_license(db, tenant_id)
|
|
|
|
if not lic["valid"]:
|
|
if lic["status"] == "org_disabled":
|
|
raise HTTPException(
|
|
status_code=status.HTTP_403_FORBIDDEN,
|
|
detail="Organisation deaktiviert. Bitte kontaktieren Sie den Support.",
|
|
)
|
|
|
|
current_user["license"] = lic
|
|
return current_user
|
|
|
|
|
|
async def require_writable_license(
|
|
current_user: dict = Depends(require_active_license),
|
|
) -> dict:
|
|
"""Dependency die sicherstellt, dass die Lizenz Schreibzugriff erlaubt.
|
|
|
|
Blockiert neue Lagen/Refreshes bei abgelaufener Lizenz (Nur-Lesen-Modus).
|
|
"""
|
|
lic = current_user.get("license", {})
|
|
if lic.get("read_only"):
|
|
raise HTTPException(
|
|
status_code=status.HTTP_403_FORBIDDEN,
|
|
detail="Lizenz abgelaufen oder widerrufen. Nur Lesezugriff moeglich.",
|
|
)
|
|
return current_user
|