§
    !¾<i‍  م                   َت   — d dl Z d dlZd dlmZ d dlmZ d dlmZ ddlmZ ddlmZ ddlm	Z	  ej
        d	¦  «        Z ej
        d	¦  «        Zd
„ Zd„ Zd„ Z G d„ d¦  «        ZdS )é    N)عto_bytes)ع
to_unicode)عurlsafe_b64encodeé   )عInvalidGrantError)عInvalidRequestError)عOAuth2Requestz^[a-zA-Z0-9\-._~]{43,128}$c                 َ¢   — t          j        t          | d¦  «        ¦  «                             ¦   «         }t	          t          |¦  «        ¦  «        S )z8Create S256 code_challenge with the given code_verifier.عascii)عhashlibعsha256r   عdigestr   r   )عcode_verifierعdatas     ْ›/Users/kimhansen/Desktop/03 Workspace/ceo-agents/chl-effectiveness/mcp-servers/whoop/.venv/lib/python3.11/site-packages/authlib/oauth2/rfc7636/challenge.pyعcreate_s256_code_challenger      s>   € هŒ>‌( =°'ر:ش:ر;ش;×BزBرDشD€Dفص'¨ر-ش-ر.ش.ذ.َ    c                 َ   — | |k    S ©N© ©r   عcode_challenges     r   عcompare_plain_code_challenger      s   € ً کNز*ذ*r   c                 َ(   — t          | ¦  «        |k    S r   )r   r   s     r   عcompare_s256_code_challenger      s   € ه% mر4ش4¸زFذFr   c                   َN   — e Zd ZdZdZddgZeedœZdd„Z	d„ Z
d„ Zd	„ Zd
„ Zd„ ZdS )عCodeChallengeaü  CodeChallenge extension to Authorization Code Grant. It is used to
    improve the security of Authorization Code flow for public clients by
    sending extra "code_challenge" and "code_verifier" to the authorization
    server.

    The AuthorizationCodeGrant SHOULD save the ``code_challenge`` and
    ``code_challenge_method`` into database when ``save_authorization_code``.
    Then register this extension via::

        server.register_grant(AuthorizationCodeGrant, [CodeChallenge(required=True)])
    عplainعS256)r   r   Tc                 َ   — || _         d S r   )عrequired)عselfr!   s     r   ع__init__zCodeChallenge.__init__8   s   € ط ˆŒˆˆr   c                 َr   — |                      d| j        ¦  «         |                      d| j        ¦  «         d S )Nع,after_validate_authorization_request_payloadعafter_validate_token_request)عregister_hookعvalidate_code_challengeعvalidate_code_verifier)r"   عgrants     r   ع__call__zCodeChallenge.__call__;   sP   € ط×زط:طش(ٌ	
ô 	
ً 	
ً 	×زط*طش'ٌ	
ô 	
ً 	
ً 	
ً 	
r   c                 َD  — |j         }|j        j                             d¦  «        }|j        j                             d¦  «        }|s|sd S |st	          d¦  «        ‚t          |j        j                             dg ¦  «        ¦  «        dk    rt	          d¦  «        ‚t                               |¦  «        st	          d¦  «        ‚|r|| j	        vrt	          d¦  «        ‚t          |j        j                             dg ¦  «        ¦  «        dk    rt	          d¦  «        ‚d S )	Nr   عcode_challenge_methodzMissing 'code_challenge'é   z%Multiple 'code_challenge' in request.zInvalid 'code_challenge'z#Unsupported 'code_challenge_method'z,Multiple 'code_challenge_method' in request.)
عrequestعpayloadr   عgetr   عlenعdatalistعCODE_CHALLENGE_PATTERNعmatchعSUPPORTED_CODE_CHALLENGE_METHOD)r"   r*   عredirect_urir/   ع	challengeعmethods         r   r(   z%CodeChallenge.validate_code_challengeE   s+  € ط!&¤ˆط”Oش(×,ز,ذ-=ر>ش>ˆ	ط”ش%×)ز)ذ*AرBشBˆطً 	 ً 	طˆFàً 	Bف%ذ&@رAشAذAهˆwŒش'×+ز+ذ,<¸bرAشAرBشBہQزFذFف%ذ&MرNشNذNه%×+ز+¨Iر6ش6ً 	Bف%ذ&@رAشAذAàً 	Mگf Dش$HذHذHف%ذ&KرLشLذLهˆwŒش'×+ز+ذ,CہRرHشHرIشIبAزMذMف%ذ&TرUشUذUً NذMr   c                 َ  — |j         }|j                             d¦  «        }| j        r|j        dk    r|st          d¦  «        ‚|j        }|                      |¦  «        }|s|sd S |st          d¦  «        ‚t           	                    |¦  «        st          d¦  «        ‚|  
                    |¦  «        }|€| j        }| j                             |¦  «        }|st          d|› d‌¦  «        ‚ |||¦  «        st          d¬¦  «        ‚d S )	Nr   عnonezMissing 'code_verifier'zInvalid 'code_verifier'zNo verify method for 'ْ'zCode challenge failed.)عdescription)r/   عformr1   r!   عauth_methodr   عauthorization_codeع get_authorization_code_challengeعCODE_VERIFIER_PATTERNr5   ع'get_authorization_code_challenge_methodعDEFAULT_CODE_CHALLENGE_METHODعCODE_CHALLENGE_METHODSعRuntimeErrorr   )	r"   r*   عresultr/   عverifierr@   r8   r9   عfuncs	            r   r)   z$CodeChallenge.validate_code_verifier[   sP  € ط!&¤ˆط”<×#ز# Oر4ش4ˆً Œ=ً 	AکWش0°Fز:ذ:ہ8ذ:ف%ذ&?ر@ش@ذ@à$ش7ذط×9ز9ذ:LرMشMˆ	ً ً 	 ً 	طˆFً ً 	Aف%ذ&?ر@ش@ذ@ه$×*ز*¨8ر4ش4ً 	Aف%ذ&?ر@ش@ذ@ً ×=ز=ذ>PرQشQˆطˆ>طش7ˆFàش*×.ز.¨vر6ش6ˆطً 	CفذA¸ذAذAذAرBشBذBً ˆtگHکiر(ش(ً 	Jف#ذ0HذIرIشIذIً	Jً 	Jr   c                 َ   — |j         S )a[  Get "code_challenge" associated with this authorization code.
        Developers MAY re-implement it in subclass, the default logic::

            def get_authorization_code_challenge(self, authorization_code):
                return authorization_code.code_challenge

        :param authorization_code: the instance of authorization_code
        )r   ©r"   r@   s     r   rA   z.CodeChallenge.get_authorization_code_challenge   s   € ً "ش0ذ0r   c                 َ   — |j         S )ap  Get "code_challenge_method" associated with this authorization code.
        Developers MAY re-implement it in subclass, the default logic::

            def get_authorization_code_challenge_method(self, authorization_code):
                return authorization_code.code_challenge_method

        :param authorization_code: the instance of authorization_code
        )r-   rK   s     r   rC   z5CodeChallenge.get_authorization_code_challenge_methodٹ   s   € ً "ش7ذ7r   N)T)ع__name__ع
__module__ع__qualname__ع__doc__rD   r6   r   r   rE   r#   r+   r(   r)   rA   rC   r   r   r   r   r   !   s¬   € € € € € ً
ً 
ً %,ذ!à'.°ذ&7ذ#ً .ط+ًً ذً
!ً !ً !ً !ً
ً 
ً 
ًVً Vً Vً,"Jً "Jً "JًH	1ً 	1ً 	1ً	8ً 	8ً 	8ً 	8ً 	8r   r   )r   عreعauthlib.common.encodingr   r   r   عrfc6749r   r   r	   عcompilerB   r4   r   r   r   r   r   r   r   ْ<module>rU      s  ًط €€€ط 	€	€	€	à ,ذ ,ذ ,ذ ,ذ ,ذ ,ط .ذ .ذ .ذ .ذ .ذ .ط 5ذ 5ذ 5ذ 5ذ 5ذ 5à 'ذ 'ذ 'ذ 'ذ 'ذ 'ط )ذ )ذ )ذ )ذ )ذ )ط #ذ #ذ #ذ #ذ #ذ #à"کœ
ذ#@رAشAذ ط#کœذ$AرBشBذ ً/ً /ً /ً+ً +ً +ًGً Gً Gً
r8ً r8ً r8ً r8ً r8ٌ r8ô r8ً r8ً r8ً r8r   