Spaces:

AxL95
/

medically

Runtime error

App Files Files Community

AxL95 commited on May 1

Commit

f0599a3

verified ·

1 Parent(s): c37bcc1

Update app.py

Browse files

Files changed (1) hide show

app.py +41 -8

app.py CHANGED Viewed

@@ -39,7 +39,14 @@ db = mongo_client[db_name]
 app = FastAPI()
 app.add_middleware(
     CORSMiddleware,
-    allow_origins=["*"],
     allow_credentials=True,
     allow_methods=["*"],
     allow_headers=["*"],
@@ -73,27 +80,53 @@ async def login(request: Request, response: Response):
             "expires_at": datetime.utcnow() + timedelta(days=7)
         })
-        # Définir le cookie de session
         response.set_cookie(
             key="session_id",
             value=session_id,
-            httponly=True,
             max_age=7*24*60*60,  # 7 jours
-            samesite="lax"
         )
-        return {"success": True, "username": username, "user_id": user_id}
-    except HTTPException as he:
-        raise he
     except Exception as e:
         raise HTTPException(status_code=500, detail=str(e))
 async def get_current_user(request: Request):
     session_id = request.cookies.get("session_id")
     if not session_id:
-        raise HTTPException(status_code=401, detail="Non authentifié")
     # Vérifier si la session existe et n'est pas expirée
     session = db.sessions.find_one({

 app = FastAPI()
 app.add_middleware(
     CORSMiddleware,
+    # Spécifiez les origines exactes au lieu de "*"
+    allow_origins=[
+        "https://axl95-medically.hf.space",  # URL de votre espace HF
+        "https://huggingface.co",
+        "http://localhost:3000",
+        "http://localhost:7860",
+        "http://0.0.0.0:7860"
+    ],
     allow_credentials=True,
     allow_methods=["*"],
     allow_headers=["*"],
             "expires_at": datetime.utcnow() + timedelta(days=7)
         })
+        # Cookie configuré pour fonctionner sur HF Spaces
         response.set_cookie(
             key="session_id",
             value=session_id,
+            httponly=False,  # Permettre à JavaScript d'accéder au cookie
             max_age=7*24*60*60,  # 7 jours
+            samesite="none",  # Obligatoire pour le cross-site
+            secure=True,      # Obligatoire avec samesite=none
+            path="/"          # Accessible sur tout le domaine
         )
+        # Log pour débogage
+        print(f"Session créée: {session_id} pour l'utilisateur {user_id}")
+        # Renvoyer le session_id dans la réponse pour permettre le stockage manuel si nécessaire
+        return {
+            "success": True,
+            "username": username,
+            "user_id": user_id,
+            "session_id": session_id  # Permet de stocker la session côté client
+        }
     except Exception as e:
+        print(f"Erreur login: {str(e)}")
         raise HTTPException(status_code=500, detail=str(e))
 async def get_current_user(request: Request):
+    # 1. Essayer d'obtenir la session du cookie
     session_id = request.cookies.get("session_id")
+    print(f"Cookie de session reçu: {session_id[:5] if session_id else 'None'}")
+    # 2. Si pas de cookie, vérifier l'en-tête d'autorisation
+    if not session_id:
+        auth_header = request.headers.get("Authorization")
+        if auth_header and auth_header.startswith("Bearer "):
+            session_id = auth_header.replace("Bearer ", "")
+            print(f"Session d'autorisation reçue: {session_id[:5]}...")
+    # 3. Si toujours pas de session, vérifier les paramètres de requête
+    if not session_id:
+        session_id = request.query_params.get("session_id")
+        if session_id:
+            print(f"Session des paramètres de requête: {session_id[:5]}...")
     if not session_id:
+        raise HTTPException(status_code=401, detail="Non authentifié - Aucune session trouvée")
     # Vérifier si la session existe et n'est pas expirée
     session = db.sessions.find_one({