feat(telelog): add authentication token lifetime configuration

- Add TELEGRAM_AUTH_TOKEN_EXPIRATION variable to Django settings - Update .env example file with new variable - Replace hardcoded value with setting in TelegramAuthService - Simplify Telegram bot messages - Improve invalid token error description
TheFoxKD · Dec 2, 2024 · cea1e4f · cea1e4f
1 parent 817a32f
commit cea1e4f
Show file tree

Hide file tree

Showing 5 changed files with 8 additions and 5 deletions.
diff --git a/.envs/dev/.django.example b/.envs/dev/.django.example
@@ -19,3 +19,4 @@ DJANGO_ADMIN_URL=admin/
 # Telegram settings
 TELEGRAM_BOT_USERNAME=telelog_auth_bot
 TELEGRAM_BOT_TOKEN='token-example'
+TELEGRAM_AUTH_TOKEN_EXPIRATION=300
diff --git a/.gitignore b/.gitignore
@@ -48,3 +48,4 @@ docker-compose.override.yml
 .DS_Store
 Thumbs.db
 .envs/dev/.django
+temp.txt
diff --git a/config/settings/base.py b/config/settings/base.py
@@ -219,3 +219,6 @@
 # Telegram Bot settings
 TELEGRAM_BOT_USERNAME = env("TELEGRAM_BOT_USERNAME")
 TELEGRAM_BOT_TOKEN = env("TELEGRAM_BOT_TOKEN")
+TELEGRAM_AUTH_TOKEN_EXPIRATION = env.int(
+    "TELEGRAM_AUTH_TOKEN_EXPIRATION", default=300
+)  # 5 minutes in seconds
diff --git a/src/authentication/services.py b/src/authentication/services.py
@@ -18,7 +18,7 @@ def __init__(self):
     def generate_auth_token(self) -> str:
         """Генерирует безопасный токен для Telegram auth."""
         token = secrets.token_urlsafe(32)
-        self.redis_client.setex(token, 300, "valid")  # Токен действителен 5 минут
+        self.redis_client.setex(token, settings.TELEGRAM_AUTH_TOKEN_EXPIRATION, "valid")
         return token
 
     def validate_telegram_data(self, data: dict) -> bool:

diff --git a/src/telegram/bot.py b/src/telegram/bot.py
@@ -46,16 +46,14 @@ async def handle_start(self, update: Update, context: CallbackContext):
             await update.message.reply_text(
                 "✅ Отлично! Вы успешно авторизованы в системе TeleLog!\n\n"
                 "Теперь вы можете:\n"
-                f"• Вернуться на сайт {self.site_url}\n"
-                "• Настроить уведомления в личном кабинете\n"
-                "• Начать получать важные обновления\n\n"
+                f"• Вернуться на сайт {self.site_url}\n\n"
                 "Приятного использования! 🚀"
             )
         else:
             await update.message.reply_text(
                 "❌ Упс! Токен недействителен или устарел.\n\n"
                 "Возможные причины:\n"
-                "• Истек ср��к действия токена (5 минут)\n"
+                "• Истек срок действия токена\n"
                 "• Токен уже был использован\n"
                 "• Опечатка при вводе токена\n\n"
                 f"Пожалуйста, вернитесь на сайт {self.site_url} и получите новый токен."