public Task Invoke(HttpContext httpContext, OnScreenSettings onScreenSettings, IServiceProvider serviceProvider)
{
//установим для запроса контекст OnScreen
SetContext(httpContext, onScreenSettings, serviceProvider);
// Call the next delegate/middleware in the pipeline
return(_next(httpContext));
}
public OnScreenViewComponent(OnScreenSettings onScreenSettings)
{
_onScreenSettings = onScreenSettings;
}
private void SetContext(HttpContext httpContext, OnScreenSettings onScreenSettings, IServiceProvider serviceProvider)
{
var context = new OnScreenContext {
Features = onScreenSettings.AvailableFeatures, SkipWidgetTypes = onScreenSettings.SkipWidgetTypes
};
context.CustomerCode = _customerCode;
if (onScreenSettings.AvailableFeatures > OnScreenFeatures.None)
{
//если предполагается наличие хотя бы одной фичи OnScreen, нужно аутентифицировать пользователя QP и авторизовать для него API OnScreen
//для аутентификации пользователя нам нужна его связь с QP: это или наличие backend_sid в query, или токен авторизации уже ранее сохранённый в куки
var sid = httpContext.Request.Query[onScreenSettings.BackendSidQueryKey].ToString();
var token = httpContext.Request.Cookies[onScreenSettings.AuthCookieName];
var tokenInvalid = false;
if (token != null)
{
//если в куках есть токен авторизации - проверим его
var auth = GetAuthenticationService(serviceProvider).Authenticate(new Guid(token), onScreenSettings.ApiApplicationNameInQp); //пока что никак не обрабатываем возможные исключения при аутентификации в QP
tokenInvalid = auth == null;
if (auth != null) //null может быть в случае несуществующего/просроченного токена
{
context.User = new OnScreenUser {
UserId = auth.UserId, ExpirationDate = auth.ExpirationDate
};
}
}
if (!String.IsNullOrEmpty(sid) && (token == null || tokenInvalid))
{
//если в query есть backend_sid, а токен авторизации в куки не сохранен или мы проверили его и он невалиден
//проведем аутентификацию по backend_sid. сохраним результат в куки
var auth = GetAuthenticationService(serviceProvider).Authenticate(sid, onScreenSettings.AuthCookieLifetime, onScreenSettings.ApiApplicationNameInQp); //пока что никак не обрабатываем возможные исключения при аутентификации в QP
if (auth != null) //null может быть в случае некорректного/несуществующего sid
{
var cookieBuilder = new CookieBuilder
{
Expiration = onScreenSettings.AuthCookieLifetime,
SecurePolicy = onScreenSettings.AuthCookieSecurePolicy,
SameSite = onScreenSettings.AuthCookieSameSiteMode
};
httpContext.Response.Cookies.Append(onScreenSettings.AuthCookieName, auth.Token.ToString(), cookieBuilder.Build(httpContext));
context.User = new OnScreenUser {
UserId = auth.UserId, ExpirationDate = auth.ExpirationDate
};
}
}
//если аутентифицировать юзера QP не удалось
if (context.User == null)
{
context.Features = OnScreenFeatures.None;
}
//получаем параметр id страницы (abstractItem'а) и сохраняем в контексте
//этот параметр передается при вызове custom action из QP
var queryPageId = httpContext.Request.Query[onScreenSettings.PageIdQueryParamName].ToString();
context.PageId = int.TryParse(queryPageId, out int pageId) ? pageId : (int?)null;
}
if (context.HasFeature(OnScreenFeatures.AbTests))
{
//возможно АБ-тесты нужно получать в режиме live\stage отличном от остального сайта
//за это отвечает спец кука, которой можно управлять через клиентское приложение onscreen
var overridedIsStage = httpContext.Request.Cookies[onScreenSettings.OverrideAbTestStageModeCookieName];
if (overridedIsStage != null && Int32.TryParse(overridedIsStage, out int overridedIsStageNumeric))
{
if (overridedIsStageNumeric == 0 || overridedIsStageNumeric == 1)
{
context.AbtestsIsStageOverrided = overridedIsStageNumeric == 1;
}
}
}
if (!httpContext.Items.ContainsKey(OnScreenModeKeys.OnScreenContext))
{
httpContext.Items.Add(OnScreenModeKeys.OnScreenContext, context);
}
else
{
httpContext.Items[OnScreenModeKeys.OnScreenContext] = context;
}
}
