Update main.py

main.py

@@ -1,85 +1,125 @@
-from fastapi import FastAPI, Response
-import requests
+# app.py
+import os
 import json
-import sys
-from http.cookiejar import Cookie
+import requests
+from fastapi import FastAPI, Request, HTTPException
+from starlette.concurrency import run_in_threadpool
+from playwright.sync_api import sync_playwright
+from typing import Optional
 
-app = FastAPI()
+# ------------ إعداد المتغيرات عبر البيئة ------------
+ODOO_BASE = os.getenv("ODOO_BASE", "https://odoo.binrushd.care")
+ODOO_API  = f"{ODOO_BASE}/api/crm.lead"
 
-def cookies_to_log_list(cookiejar) -> list:
-    """حوّل الكوكيز لقائمة سهلة القراءة للّوج."""
-    out = []
-    for c in cookiejar:  # type: Cookie
-        out.append({
-            "name": c.name,
-            "value": c.value,
-            "domain": c.domain,
-            "path": c.path,
-            "secure": c.secure,
-            "expires": c.expires,
-        })
-    return out
+CF_ID       = os.getenv("CF_ACCESS_CLIENT_ID", "0491b36d7dcabce5b04f1a53f347bb4e.access")
+CF_SECRET   = os.getenv("CF_ACCESS_CLIENT_SECRET", "22152cb41b62393e159daaff7dce433006c3744c5850e6adc15fa3544bb5eb09")
+ACCESS_TOKEN= os.getenv("ODOO_ACCESS_TOKEN", "")   # من /api/auth/token
+SESSION_ID  = os.getenv("ODOO_SESSION_ID", "")     # من /web/session/authenticate (اختياري)
 
-@app.get("/get-token")
-def get_token():
-    BASE = "https://odoo.binrushd.care"
-    PREFLIGHT_URL = f"{BASE}/"  # نجيب منه الكوكيز (جلسة/تفويض CF)
-    TOKEN_URL = f"{BASE}/api/auth/token"
+USER_AGENT = os.getenv("USER_AGENT",
+                       "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 "
+                       "(KHTML, like Gecko) Chrome/120.0.0.0 Safari/537.36")
 
-    # هيدرز موحدة للجلسة (CF Access + UA)
-    common_headers = {
-        "CF-Access-Client-Id":     "0491b36d7dcabce5b04f1a53f347bb4e.access",
-        "CF-Access-Client-Secret": "22152cb41b62393e159daaff7dce433006c3744c5850e6adc15fa3544bb5eb09",
-        # لو الـ API فعلاً بتقرأ login/password/db من الهيدرز خَلِّيهُم موجودين:
-        "login":                   "binrushd.automation@gmail.com",
-        "password":                "BR2025",
-        "db":                      "BR_EMR_16.0_202401",
+# ضبط وقت الانتظار عند طلب Odoo
+REQUEST_TIMEOUT = int(os.getenv("REQUEST_TIMEOUT", "15"))
 
-        # تقليد متصفح لتقليل شبهة البوت
-        "User-Agent":              "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 "
-                                   "(KHTML, like Gecko) Chrome/120.0.0.0 Safari/537.36",
-        "Accept":                  "application/json, text/plain, */*",
-        "Accept-Language":         "en-US,en;q=0.9,ar;q=0.8",
-        "Connection":              "keep-alive",
-    }
+app = FastAPI(title="HF Proxy -> Odoo (with Cloudflare cookie bootstrap)")
+
+# ---- دالة مزودة: تشغّل Playwright متزامنًا وترجع Cookie header ----
+def _get_cloudflare_cookie_header_sync(base_url: str, wait_ms: int = 2000) -> str:
+    """
+    يفتح الصفحة الرئيسية بالدومين، يترك الـ JS يتم تنفيذه، ويجمع الكوكيز في صيغة Cookie header.
+    يعاد string مثل: "cf_clearance=xxx; __cf_bm=yyy"
+    """
+    with sync_playwright() as p:
+        browser = p.chromium.launch(headless=True)
+        context = browser.new_context(user_agent=USER_AGENT, locale="en-US")
+        page = context.new_page()
+        # افتح الصفحة الرئيسية (ستنفّذ أي JS challenge مثل Cloudflare)
+        page.goto(base_url, timeout=30000)
+        # انتظر ms بسيطة لتكميل الـ JS (يمكن رفعها لو لازم)
+        page.wait_for_timeout(wait_ms)
+        cookies = context.cookies()
+        browser.close()
+    if not cookies:
+        return ""
+    return "; ".join(f"{c['name']}={c['value']}" for c in cookies)
 
-    s = requests.Session()
-    s.headers.update(common_headers)
+# ---- endpoint رئيسي: يستقبل أي JSON payload ثم يرسله لـ Odoo بعد الحصول على الكوكيز ----
+@app.post("/forward")
+async def forward_lead(request: Request):
+    """
+    استقبل أي JSON body من العميل، شغّل Playwright للحصول على كوكيز Cloudflare،
+    ثم أرسل نفس الـ body الى Odoo مع الهيدرز المطلوبة.
+    """
+    try:
+        payload = await request.json()
+    except Exception:
+        # لو الجسم مش JSON نقرأه كسطر خام
+        body_text = await request.body()
+        try:
+            payload = json.loads(body_text.decode("utf-8") or "{}")
+        except Exception:
+            payload = {}
 
+    # 1) اجلب كوكيز Cloudflare (تشغيل Playwright في threadpool حتى لا يعرقل event loop)
     try:
-        # (1) طلب تمهيدي لاستخراج الكوكيز من Cloudflare/Access
-        pre = s.get(PREFLIGHT_URL, timeout=20, allow_redirects=True)
+        cookie_header = await run_in_threadpool(_get_cloudflare_cookie_header_sync, ODOO_BASE, 2000)
+    except Exception as e:
+        # لو Playwright فشل، نستمر بدون كوكيز (ربما CF لا يطلب JS). أرجع خطأ لكن لا تقطع التنفيذ نهائيًا.
+        cookie_header = ""
+        app.logger = getattr(app, "logger", None)
+        # لا نرمي استثناء لأن أحيان كثيرة ممكن ينجح بدون JS
+        # ولكن نُسجل السبب لو حابب تفحص الـ logs
+        print("Playwright error (will continue without cookies):", str(e))
 
-        # لوج للكوكيز بعد الخطوة الأولى
-        pre_cookies_log = cookies_to_log_list(s.cookies)
-        print("[PRE-FLIGHT COOKIES]", json.dumps(pre_cookies_log, ensure_ascii=False), file=sys.stderr)
+    # 2) جهّز الهيدرز (نفس التي كنت تستخدمها محليًا)
+    headers = {
+        "Accept": "application/json",
+        "Content-Type": "application/json",
+        "User-Agent": USER_AGENT,
+        "Accept-Encoding": "gzip, deflate",
+        "Connection": "keep-alive",
+        # Cloudflare Access service token headers (لو مستخدمة)
+        "CF-Access-Client-Id": CF_ID,
+        "CF-Access-Client-Secret": CF_SECRET,
+        # Odoo access token لو متوفر
+    }
+    if ACCESS_TOKEN:
+        headers["access-token"] = ACCESS_TOKEN
+
+    # أضف كوكيز الصفحة التي حصلنا عليها (إن وُجدت)
+    cookie_list = []
+    if cookie_header:
+        cookie_list.append(cookie_header)
+    if SESSION_ID:
+        cookie_list.append(f"session_id={SESSION_ID}")
+    if cookie_list:
+        headers["Cookie"] = "; ".join(cookie_list)
 
-        # (2) الطلب الأساسي باستخدام نفس الجلسة (الهيدرز + الكوكيز يتبعتوا تلقائياً)
-        resp = s.get(TOKEN_URL, timeout=20)
+    # 3) نفّذ طلب POST إلى Odoo
+    try:
+        resp = requests.post(ODOO_API, headers=headers, json=payload, timeout=REQUEST_TIMEOUT, allow_redirects=False)
+    except requests.RequestException as e:
+        # لو فشل الاتصال خارجيًا، نعيد 502 مع رسالة الخطأ
+        raise HTTPException(status_code=502, detail=f"Error connecting to Odoo: {str(e)}")
 
-        # لوج مفصل لنتيجة طلب التوكن
+    # 4) حاول نرجع الرد كما هو (JSON أو نص)
+    status = resp.status_code
+    ctype = resp.headers.get("Content-Type", "")
+    text = resp.text
+
+    # إذا كان JSON نعيده مفككًا، وإلا نعيد النص الخام
+    if "application/json" in ctype:
         try:
-            body_preview = resp.text[:1000]
+            return resp.json()
         except Exception:
-            body_preview = "<unreadable>"
-
-        log_obj = {
-            "status_code": resp.status_code,
-            "reason": resp.reason,
-            "headers": dict(resp.headers),
-            "body_preview": body_preview
-        }
-        print("[TOKEN RESPONSE]", json.dumps(log_obj, ensure_ascii=False), file=sys.stderr)
+            return {"status": status, "body": text}
+    else:
+        return {"status": status, "body": text}
 
-        # رجّع نفس الحالة والمحتوى
-        content_type = resp.headers.get("Content-Type", "application/json")
-        return Response(
-            content=resp.text,
-            status_code=resp.status_code,
-            media_type=content_type
-        )
+@app.get("/health")
+def health():
+    return {"ok": True, "note": "ready to bootstrap cookies and forward requests"}
 
-    except requests.RequestException as e:
-        err_txt = f"Network error: {type(e).__name__} - {str(e)}"
-        print("[TOKEN ERROR]", err_txt, file=sys.stderr)
-        return Response(content=err_txt, status_code=502, media_type="text/plain")
+# ---------- نهاية الملف ----------