Spaces:

VeuReu
/

demo

Sleeping

App Files Files Community

demo / compliance_client.py

VeuReu

Upload 10 files

e2c60fb verified 19 days ago

raw

history blame contribute delete

27.9 kB

	"""
	Cliente para comunicarse con el servicio Veureu Compliance

	Este módulo se comunica con el microservicio compliance-service
	que maneja OAuth, QLDB, Polygon y notificaciones en un solo lugar.
	"""

	import requests
	import json
	import os
	import time
	import random
	from typing import Optional, Dict, Any, List
	import streamlit as st
	from datetime import datetime
	import logging
	from urllib.parse import urlparse, parse_qs, urlencode, urlunparse

	logger = logging.getLogger(__name__)

	class ComplianceClient:
	"""Cliente para el microservicio de cumplimiento normativo"""

	def __init__(self, compliance_service_url: str = None):
	# URL del servicio de compliance (variable de entorno o por defecto)
	self.compliance_service_url = compliance_service_url or os.getenv(
	"COMPLIANCE_SERVICE_URL",
	"https://veureu-compliance.hf.space" # Space oficial de compliance
	)
	# Timeout generós per absorbir cold starts del space de compliance
	self.timeout = 60 # segons (màxim per a operacions com SMS o blockchain)

	logger.info(f"Compliance client inicializado: {self.compliance_service_url}")

	def _make_request(self, method: str, endpoint: str, data: Dict = None) -> Optional[Dict[str, Any]]:
	"""
	Método helper para hacer peticiones HTTP

	Args:
	method: Método HTTP ('GET', 'POST')
	endpoint: Endpoint del API
	data: Datos a enviar (solo para POST)

	Returns:
	Respuesta JSON o None si error
	"""
	try:
	url = f"{self.compliance_service_url}{endpoint}"
	logger.info(f"[COMPLIANCE] HTTP {method.upper()} {url} payload={data}")

	if method.upper() == "GET":
	response = requests.get(url, timeout=self.timeout)
	elif method.upper() == "POST":
	response = requests.post(url, json=data, timeout=self.timeout)
	else:
	logger.error(f"Método no soportado: {method}")
	return None

	logger.info(f"[COMPLIANCE] Resposta {method.upper()} {endpoint}: status={response.status_code}")

	if response.status_code == 200:
	return response.json()
	else:
	logger.error(f"Error en petición {method} {endpoint}: {response.status_code}")
	logger.error(f"Response: {response.text}")
	return None

	except requests.exceptions.Timeout:
	logger.error(f"Timeout en petición a {endpoint} (URL={self.compliance_service_url}{endpoint}, timeout={self.timeout}s)")
	return None
	except requests.exceptions.ConnectionError as e:
	logger.error(f"Error de conexión a {self.compliance_service_url}{endpoint}: {e}")
	return None
	except Exception as e:
	logger.error(f"Error en petición a {endpoint}: {e}")
	return None

	# === MÉTODOS DE AUTENTICACIÓN ===

	def authenticate_user(self, token: str) -> Optional[Dict[str, Any]]:
	"""Valida token con el servicio de autenticación"""
	return self._make_request("POST", "/api/auth/validate", {"token": token})

	def get_login_url(self, callback_url: str) -> str:
	"""Obtiene URL de login del servicio OAuth"""
	response = self._make_request("POST", "/api/auth/login-url", {"callback_url": callback_url})

	if response:
	return response.get("login_url")
	return None

	def logout_user(self, token: str) -> bool:
	"""Invalida sesión en el servicio de autenticación"""
	response = self._make_request("POST", "/api/auth/logout", {"token": token})
	return response is not None

	def is_authenticated(self) -> bool:
	"""Verifica si el usuario actual está autenticado"""
	# Primero verificar si hay autenticación tradicional
	if 'user' in st.session_state and st.session_state.user:
	logger.info(f"Usuario ya autenticado tradicionalmente: {st.session_state.user.get('username', 'unknown')}")
	# Crear token automático para usuarios tradicionales
	if 'auth_token' not in st.session_state:
	st.session_state.auth_token = f"traditional_token_{int(time.time())}"
	st.session_state.current_user = {
	"email": f"{st.session_state.user.get('username', 'unknown')}@veureu.local",
	"name": st.session_state.user.get('username', 'Unknown'),
	"method": "traditional"
	}
	return True

	# Si no hay autenticación tradicional, verificar por token
	if "auth_token" not in st.session_state:
	return False

	token = st.session_state.auth_token
	user_info = self.authenticate_user(token)

	if user_info:
	st.session_state.current_user = user_info
	logger.info(f"Usuario autenticado: {user_info.get('email', 'unknown')}")
	return True
	else:
	# Limpiar session si token inválido
	logger.warning("Token inválido, limpiando sesión")
	if "auth_token" in st.session_state:
	del st.session_state.auth_token
	if "current_user" in st.session_state:
	del st.session_state.current_user
	return False

	def get_current_user(self) -> Optional[str]:
	"""Obtiene email del usuario actual"""
	# Primero verificar autenticación tradicional
	if 'user' in st.session_state and st.session_state.user:
	return f"{st.session_state.user.get('username', 'unknown')}@veureu.local"

	# Si no, verificar autenticación por token
	if self.is_authenticated():
	return st.session_state.get("current_user", {}).get("email")
	return None

	def show_login_button(self) -> bool:
	"""Muestra botón de login y maneja redirección"""
	print("[OAuth] show_login_button llamado") # Forzar salida a log del Space
	logger.info("[OAuth] show_login_button llamado")

	# Si ya hay usuario autenticado tradicionalmente, no mostrar login
	if 'user' in st.session_state and st.session_state.user:
	logger.info(f"[OAuth] Usuario ya autenticado tradicionalmente: {st.session_state.user.get('username', 'unknown')}")
	return True

	# Verificar si OAuth está configurado en el servicio
	try:
	health_response = self._make_request("GET", "/")
	if health_response and health_response.get("services", {}).get("oauth", {}).get("configured") == False:
	logger.warning("[OAuth] OAuth no configurado en el servicio, usando modo demo")
	return self._show_demo_login()
	except Exception as e:
	logger.error(f"[OAuth] Error verificando configuración OAuth: {e}")
	return self._show_demo_login()

	# Construir callback per a HF Spaces
	space_url_env = os.getenv("SPACE_URL")
	if space_url_env:
	callback_url = space_url_env
	else:
	# Intent d'inferència per defecte: https://<SPACE_ID>.hf.space
	space_id = os.getenv("SPACE_ID")
	if space_id:
	callback_url = f"https://{space_id}.hf.space"
	else:
	callback_url = "http://localhost:8501"
	logger.info(f"[OAuth] Callback calculat: {callback_url}")
	login_url = self.get_login_url(callback_url)
	logger.info(f"[OAuth] login_url rebut del servei: {login_url}")
	if login_url:
	try:
	parsed = urlparse(login_url)
	query = parse_qs(parsed.query)
	query.setdefault("prompt", ["select_account"])
	query.setdefault("access_type", ["offline"])
	encoded_query = urlencode(query, doseq=True)
	login_url = urlunparse(parsed._replace(query=encoded_query))
	logger.info(f"[OAuth] login_url ajustat amb prompt=select_account: {login_url}")
	except Exception as exc:
	logger.warning(f"[OAuth] No s'ha pogut ajustar la login_url: {exc}")

	if login_url:
	st.markdown(f"""
	### 🔐 Iniciar sessió

	Per continuar, necessitas iniciar sessió amb el teu compte de Google.

	<a href="{login_url}" target="_top">
	<button style="
	background-color: #4285f4;
	color: white;
	padding: 12px 24px;
	border: none;
	border-radius: 4px;
	font-size: 16px;
	cursor: pointer;
	text-decoration: none;
	display: inline-block;
	">
	🚪 Iniciar sessió amb Google
	</button>
	</a>

	En iniciar sessió, acceptes els termes del servei i la política de privadesa.
	""", unsafe_allow_html=True)

	# Fallback JS per obrir fora d'iframe si cal
	st.markdown(
	f"""
	<script>
	const a = document.querySelector('a[href="{login_url}"]');
	if (a) {{
	a.addEventListener('click', function(ev) {{
	try {{
	if (window.top) {{ window.top.location.href = '{login_url}'; ev.preventDefault(); }}
	}} catch (e) {{ /* ignore */ }}
	}});
	}}
	</script>
	""",
	unsafe_allow_html=True,
	)

	# Verificar callback OAuth
	query_params = st.query_params
	logger.info(f"[OAuth] Query params rebuts: {dict(query_params) if query_params else {}}")
	# Mostrar params para diagnòstic lleuger
	if query_params:
	st.caption("OAuth params rebuts: " + ", ".join([f"{k}={query_params[k]}" for k in query_params.keys()]))

	# Aceptar varios nombres de parámetro
	token_key = None
	for k in ["auth_token", "token", "code"]:
	if k in query_params:
	token_key = k
	break
	if token_key:
	token_val = query_params[token_key]
	if isinstance(token_val, list):
	token_val = token_val[0]
	st.session_state.auth_token = token_val
	st.query_params.clear()

	if self.is_authenticated():
	st.success("✅ Sessió iniciada correctament")
	st.rerun()
	return True
	else:
	st.warning("⚠️ No s'ha pogut obtenir la URL d'inici de sessió. Torna-ho a intentar en uns minuts.")
	logger.error("[OAuth] login_url és None: comprova COMPLIANCE_SERVICE_URL i l'estat del servei de compliance")

	return False

	# === VERIFICACIÓ PER TELÈFON / WHATSAPP ===

	def create_phone_verification_session(
	self,
	*,
	page: str,
	user_id: Optional[str] = None,
	email: Optional[str] = None,
	action: Optional[str] = None,
	) -> Optional[Dict[str, Any]]:
	"""Crea una sessió de verificació de telèfon al backend de compliance.

	Endpoint: POST /phone_verification/create_session
	"""

	payload: Dict[str, Any] = {
	"page": page,
	"user_id": user_id,
	"email": email,
	"action": action,
	}
	return self._make_request("POST", "/phone_verification/create_session", payload)

	def _show_demo_login(self) -> bool:
	"""Muestra formulario de login por SMS en ventana desplegable cuando OAuth no está configurado"""
	# Inicializar estado SMS si no existe
	if 'sms_step' not in st.session_state:
	st.session_state.sms_step = 'phone'
	st.session_state.sms_code = None
	st.session_state.sms_phone = None

	st.markdown("""
	### 🔐 Iniciar sessió (Verificació per SMS)

	Per continuar, necessitas identificar-te i acceptar les condicions d'ús.
	""")

	# Ventana desplegable con términos, teléfono y aceptación
	with st.expander("📋 Identificació i Acceptació de Condicions", expanded=False):
	st.markdown("""
	### Condicions d'ús del sistema Veureu (provisional)

	En iniciar sessió i pujar un vídeo al sistema Veureu, l'usuari declara i accepta el següent:

	📋 Declaracions:
	- Declara ser titular dels drets d'ús i difusió del vídeo, o disposar de l'autorització expressa dels titulars.
	- Declara que totes les persones identificables en el vídeo han atorgat el seu consentiment informat per a la seva utilització amb finalitats d'accessibilitat i audiodescripció.
	- Declara que el vídeo no conté:
	- Contingut violent, sexual o d'odi,
	- Informació confidencial o de caràcter sensible,
	- Imatges de menors sense consentiment parental verificable.

	✅ Acceptacions:
	- Accepta que es processi el vídeo exclusivament amb finalitats de generació i validació d'audiodescripcions, conforme a la normativa UNE-153010:2020 i al RGPD.
	- Accepta que el sistema pugui enviar les dades necessàries a proveïdors tecnològics externs (p. ex., models d'IA) que actuen com a encarregats de tractament, sota clàusules contractuals tipus i sense reutilització de dades.
	- Accepta que les accions realitzades (pujada, acceptació, validació, revocació) siguin registrades en un sistema immutable (AWS QLDB) mitjançant identificadors no personals.
	- Pot exercir en qualsevol moment el seu dret a revocar el consentiment mitjançant el botó "Revocar permisos", el que eliminarà el material audiovisual i deixarà constància de la revocació en el registre.
	- Accepta que, fins a la validació interna del material per part de l'equip Dive, el vídeo romandrà en estat "pendent de validació" i no serà utilitzat públicament.
	""")

	st.markdown("---")
	st.markdown("#### 📱 Dades d'identificació")

	# Selector de país y número de teléfono
	col_country, col_phone = st.columns([1, 3])
	with col_country:
	country_code = st.selectbox("País", [
	("🇪🇸 +34", "+34"),
	("🇫🇷 +33", "+33"),
	("🇬🇧 +44", "+44"),
	("🇩🇪 +49", "+49"),
	("🇮🇹 +39", "+39")
	], format_func=lambda x: x[0])[1]

	with col_phone:
	phone_number = st.text_input("Número de telèfon", placeholder="600 123 000", max_chars=15)

	# Checkbox para aceptar términos
	accept_terms = st.checkbox("✅ Accepto les condicions d'ús i la política de privadesa", key="sms_accept_terms")

	# Botón para enviar código
	sms_sent = False
	if st.button("📤 Enviar codi SMS", type="primary", disabled=not (phone_number and accept_terms)):
	full_phone = f"{country_code}{phone_number}"
	if self._send_sms_code(full_phone):
	st.session_state.sms_step = 'verify'
	st.session_state.sms_phone = full_phone
	st.success(f"✅ Codis enviat a {full_phone}")
	sms_sent = True
	else:
	st.error("❌ Error enviant el codi. Torna-ho a intentar.")

	# Si se envió el SMS, mostrar campo para verificar código
	if sms_sent or st.session_state.sms_step == 'verify':
	st.markdown("#### 🔓 Verificació del codi")
	if st.session_state.sms_code:
	st.info(f"💡 Mode demo: El codi és '{st.session_state.sms_code}'")

	col_code, col_resend = st.columns([2, 1])
	with col_code:
	verification_code = st.text_input("Codi de 6 dígits", max_chars=6, placeholder="000000")

	with col_resend:
	st.markdown("<br>", unsafe_allow_html=True)
	if st.button("🔄 Reenviar", key="resend_in_expander"):
	if self._send_sms_code(st.session_state.sms_phone):
	st.success("✅ Nou codi enviat")
	else:
	st.error("❌ Error enviant el codi")

	if st.button("🔓 Verificar i continuar", type="primary"):
	if verification_code == st.session_state.sms_code:
	# Crear sesión autenticada
	demo_token = f"sms_token_{int(time.time())}"
	st.session_state.auth_token = demo_token
	st.session_state.current_user = {
	"email": f"user@{st.session_state.sms_phone.replace('+', '')}.sms",
	"name": "Usuario SMS",
	"phone": st.session_state.sms_phone
	}
	st.success("✅ Sessió iniciada correctament")
	# Resetear estado SMS
	st.session_state.sms_step = 'phone'
	st.session_state.sms_code = None
	st.session_state.sms_phone = None
	st.rerun()
	return True
	else:
	st.error(f"❌ Codi incorrecte. El codi correcte és: {st.session_state.sms_code}")

	return False

	def _send_sms_code(self, phone_number: str) -> bool:
	"""Simula el envío de código SMS (en producción usaría un servicio real)"""
	try:
	# Generar código aleatorio de 6 dígitos
	code = f"{random.randint(100000, 999999)}"
	st.session_state.sms_code = code

	# En modo demo, siempre mostramos el código
	st.info(f"🔧 Mode demo: Codi generat: {code}")
	logger.info(f"[SMS] Código generado para {phone_number}: {code}")

	# Simular envío exitoso
	return True

	except Exception as e:
	logger.error(f"[SMS] Error enviando código: {e}")
	return False

	def logout(self) -> bool:
	"""Cierra sesión del usuario actual"""
	if "auth_token" in st.session_state:
	token = st.session_state.auth_token
	success = self.logout_user(token)

	# Limpiar session local siempre
	if "auth_token" in st.session_state:
	del st.session_state.auth_token
	if "current_user" in st.session_state:
	del st.session_state.current_user

	logger.info("Sesión cerrada")
	return success

	return True

	# === MÉTODOS DE CUMPLIMIENTO (QLDB/POLYGON) ===

	def record_consent(self, user_info: Dict[str, Any],
	video_info: Dict[str, Any],
	consent_data: Dict[str, Any]) -> Optional[str]:
	"""Registra consentimiento de usuario vía API"""
	payload = {
	"user_info": user_info,
	"video_info": video_info,
	"consent_data": consent_data
	}

	response = self._make_request("POST", "/api/compliance/record-consent", payload)

	if response:
	document_id = response.get("document_id")
	logger.info(f"Consentimiento registrado: {document_id}")
	return document_id

	return None

	def notify_video_upload(self, video_name: str, sha1sum: str) -> bool:
	"""Notifica al servei de compliance que s'ha pujat un nou vídeo.

	Això desencadena l'enviament d'un SMS al validor de vídeos.
	"""

	payload = {"video_name": video_name, "sha1sum": sha1sum}
	response = self._make_request(
	"POST", "/api/notifications/video-upload-sms", payload
	)
	return bool(response and response.get("success"))

	def notify_user_video_approved(self, phone: str, message: str, sha1sum: str) -> bool:
	"""Envia un SMS a l'usuari indicant que el seu vídeo ha estat aprovat.

	El backend de compliance decidirà si utilitza Twilio o Zapier segons
	la configuració (twilio_enabled / zapier_enabled).
	"""

	payload = {"phone": phone, "message": message, "sha1sum": sha1sum}
	response = self._make_request(
	"POST", "/api/notifications/user-video-approved-sms", payload
	)
	return bool(response and response.get("success"))

	def notify_une_validator_new_ads(self, phone: str, message: str) -> bool:
	"""Envia un SMS al validador UNE indicant que hi ha noves AD per validar.

	El backend de compliance s'encarrega de triar Twilio o Zapier segons
	la configuració (twilio_enabled / zapier_enabled).
	"""

	payload = {"phone": phone, "message": message}
	response = self._make_request(
	"POST", "/api/notifications/une-validation-sms", payload
	)
	return bool(response and response.get("success"))

	def send_login_sms(self, phone: str, code: str) -> bool:
	"""Envia un SMS de verificació de login a través del servei de compliance.

	Demo només passa telèfon i codi; compliance s'encarrega de Zapier.
	"""

	payload = {"phone": phone, "code": code}
	response = self._make_request("POST", "/api/notifications/login-sms", payload)
	return bool(response and response.get("success"))

	def publish_events_digest(self, session_id: str, digest_hash: str) -> Optional[Dict[str, Any]]:
	"""Publica el digest d'esdeveniments d'una sessió en blockchain.

	Retorna un dict amb, si té èxit:
	- transaction_hash
	- transaction_url
	"""

	payload = {
	"session_id": session_id,
	"digest_hash": digest_hash,
	}

	response = self._make_request(
	"POST", "/api/blockchain/publish-events-digest", payload
	)

	if response:
	return response

	return None

	def publish_actions_qldb(self, session_id: str, actions: List[Dict[str, Any]]) -> Optional[Dict[str, Any]]:
	"""Envia el registre de canvis d'actions.db a una taula QLDB.

	El backend és responsable d'escriure aquest payload a AWS QLDB quan
	la funcionalitat de blockchain privada estigui activada.
	"""

	payload = {
	"session_id": session_id,
	"actions": actions,
	}

	response = self._make_request(
	"POST", "/api/blockchain/publish-actions-qldb", payload
	)

	if response:
	return response

	return None

	def send_validation_request(self, validation_request: Dict[str, Any]) -> bool:
	"""Envía solicitud de validación a validadores"""
	response = self._make_request("POST", "/api/compliance/send-validation", validation_request)

	if response:
	logger.info(f"Solicitud de validación enviada: {validation_request.get('document_id')}")
	return True

	return False

	def record_validator_decision(self, document_id: str,
	validator_email: str,
	decision: str,
	comments: str = "") -> bool:
	"""Registra decisión de validador"""
	payload = {
	"document_id": document_id,
	"validator_email": validator_email,
	"decision": decision,
	"comments": comments
	}

	response = self._make_request("POST", "/api/compliance/record-decision", payload)

	if response:
	logger.info(f"Decisión registrada: {document_id} -> {decision}")
	return True

	return False

	# === MÉTODOS DE BLOCKCHAIN (POLYGON) ===

	def publish_monthly_digest(self, period: str, digest_hash: str \| None = None) -> Optional[str]:
	"""Publica digest mensual en blockchain.

	Si digest_hash no és None, s'envia també al backend perquè el faci
	servir com a arrel del digest mensual.
	"""

	payload: Dict[str, Any] = {"period": period}
	if digest_hash:
	payload["digest_hash"] = digest_hash

	response = self._make_request("POST", "/api/blockchain/publish-digest", payload)

	if response:
	tx_hash = response.get("transaction_hash")
	logger.info(f"Digest publicado: {period} -> {tx_hash}")
	return tx_hash

	return None

	def get_published_digests(self) -> List[Dict[str, Any]]:
	"""Obtiene lista de digest publicados"""
	response = self._make_request("GET", "/api/blockchain/digests")

	if response:
	digests = response.get("digests", [])
	logger.info(f"Obtenidos {len(digests)} digest publicados")
	return digests

	return []

	def verify_digest(self, period: str, expected_hash: str) -> bool:
	"""Verifica integridad de digest en blockchain"""
	payload = {
	"period": period,
	"expected_hash": expected_hash
	}

	response = self._make_request("POST", "/api/blockchain/verify-digest", payload)

	if response:
	is_valid = response.get("valid", False)
	logger.info(f"Digest verificado: {period} -> {'VÁLIDO' if is_valid else 'INVÁLIDO'}")
	return is_valid

	return False

	def get_compliance_stats(self) -> Dict[str, Any]:
	"""Obtiene estadísticas de cumplimiento"""
	response = self._make_request("GET", "/api/compliance/stats")

	if response:
	logger.info("Estadísticas de cumplimiento obtenidas")
	return response

	return {}

	def health_check(self) -> bool:
	"""Verifica si el servicio de compliance está disponible"""
	response = self._make_request("GET", "/")

	if response:
	status = response.get("status")
	if status == "running":
	logger.info("Servicio compliance funcionando correctamente")
	return True

	logger.warning("Servicio compliance no disponible")
	return False

	def send_decision_notification(self, notification: Dict[str, Any]) -> bool:
	"""Envía notificación de decisión de validación"""
	response = self._make_request("POST", "/api/compliance/send-decision-notification", notification)

	if response:
	logger.info(f"Notificación de decisión enviada: {notification.get('document_id')}")
	return True

	return False

	# Instancia global del cliente
	compliance_client = ComplianceClient()