Spaces:

ZHIWEI666
/

ComfyUI-Ranking-API

Running

App Files Files Community

ComfyUI-Ranking-API / verify_code_engine.py

ZHIWEI666

Upload 5 files

7e0f067 verified about 1 month ago

raw

history blame

10.4 kB

	# verify_code_engine.py
	# ==========================================
	# 📧 验证码发送引擎
	# ==========================================
	# 作用：提供验证码内存缓存与多渠道发送能力（邮件/短信）
	# 关联文件：
	# - router_users_auth.py (调用此模块发送验证码)
	# - router_wallet.py (提现时也会调用验证码缓存)
	# ==========================================

	import os
	import json
	import time
	import urllib.request
	import urllib.parse
	import base64

	from fastapi import HTTPException

	# ==========================================
	# 验证码内存缓存 (全局共享字典)
	# ==========================================
	# 作用：存储所有待验证的验证码，格式为 {key: {code, expires_at}}
	# 关联：router_users_auth.py 和 router_wallet.py 都会读写此字典
	# 注意：服务重启后缓存会清空，生产环境建议改用 Redis
	VERIFY_CODES = {}

	# 🔒 发送频率限制配置
	SEND_COOLDOWN = {} # {contact: last_send_timestamp}
	COOLDOWN_SECONDS = 60 # 同一联系方式60秒内最多发送1条验证码

	# 🚀 P1性能优化：记录上次清理时间，避免频繁清理
	_last_cleanup_time = 0
	_CLEANUP_INTERVAL = 300 # 5分钟清理一次


	def check_send_cooldown(contact: str):
	"""
	🔒 检查发送频率限制

	作用：防止同一联系方式频繁发送验证码
	参数：
	- contact: 联系方式（邮箱或手机号）
	抛出：
	- HTTPException: 如果在冷却期内，返回429状态码
	"""
	now = time.time()
	last_send = SEND_COOLDOWN.get(contact, 0)
	if now - last_send < COOLDOWN_SECONDS:
	remaining = int(COOLDOWN_SECONDS - (now - last_send))
	raise HTTPException(status_code=429, detail=f"请等待{remaining}秒后再发送验证码")
	SEND_COOLDOWN[contact] = now


	def cleanup_expired_codes():
	"""
	🚀 P1性能优化：清理过期验证码，防止内存泄漏
	🔒 同时清理过期的发送频率限制记录
	"""
	global _last_cleanup_time
	now = time.time()

	# 限制清理频率，避免每次请求都清理
	if now - _last_cleanup_time < _CLEANUP_INTERVAL:
	return

	_last_cleanup_time = now

	# 收集过期的验证码键
	expired_keys = [
	key for key, data in VERIFY_CODES.items()
	if now > data.get("expires_at", data.get("expires", 0))
	]

	# 删除过期验证码
	for key in expired_keys:
	del VERIFY_CODES[key]

	# 🔒 清理过期的发送频率限制记录，防止内存泄漏
	expired_cooldown_contacts = [
	contact for contact, last_send in SEND_COOLDOWN.items()
	if now - last_send >= COOLDOWN_SECONDS
	]
	for contact in expired_cooldown_contacts:
	del SEND_COOLDOWN[contact]

	total_cleaned = len(expired_keys) + len(expired_cooldown_contacts)
	if total_cleaned > 0:
	print(f"🧹 已清理 {len(expired_keys)} 个过期验证码，{len(expired_cooldown_contacts)} 个过期冷却记录，当前缓存: {len(VERIFY_CODES)} 条验证码，{len(SEND_COOLDOWN)} 条冷却记录")


	def send_email_code(to_email: str, code: str, action: str):
	"""
	📧 邮件验证码发送函数

	作用：通过 Make.com Webhook 触发邮件发送（无需 SMTP 服务器）
	参数：
	- to_email: 目标邮箱地址
	- code: 6位数字验证码
	- action: 动作类型 ("register" 注册 / "reset" 重置密码 / "withdraw" 提现)
	关联：
	- 环境变量 MAKE_WEBHOOK_URL (在 HF Space Settings 中配置)
	- router_users_auth.py 的 send_verify_code() 异步调用此函数
	"""
	# 从环境变量读取 Make.com Webhook 地址
	webhook_url = os.environ.get("MAKE_WEBHOOK_URL")

	if not webhook_url:
	print("警告: 未配置 MAKE_WEBHOOK_URL，跳过邮件发送")
	return

	# 根据动作类型生成不同的邮件标题
	if action == "register":
	action_str = "注册账号"
	elif action == "withdraw":
	action_str = "提现操作"
	else:
	action_str = "修改/找回密码"
	subject = f"ComfyUI 社区 - {action_str}验证码"

	# 构建 HTML 格式的邮件正文（美化样式）
	html_content = f"""
	<div style="background:#f9f9f9; padding:20px; font-family:sans-serif;">
	<div style="background:#fff; padding:20px; border-radius:8px; max-width:500px; margin:0 auto; box-shadow:0 2px 10px rgba(0,0,0,0.05);">
	<h2 style="color:#4CAF50; margin-top:0;">ComfyUI 社区精选</h2>
	<p>您好，</p>
	<p>您正在请求<strong>{action_str}</strong>，您的验证码是：</p>
	<div style="font-size:24px; font-weight:bold; color:#2196F3; background:#e3f2fd; padding:15px; text-align:center; border-radius:6px; letter-spacing: 5px;">{code}</div>
	<p style="color:#888; font-size:12px; margin-top:20px;">该验证码在 5 分钟内有效。如非本人操作，请忽略此邮件。</p>
	</div>
	</div>
	"""

	# 组装 Webhook 请求载荷
	data = {
	"to": to_email,
	"subject": subject,
	"html": html_content
	}

	# 发送 HTTP POST 请求触发 Webhook
	req = urllib.request.Request(
	webhook_url,
	data=json.dumps(data).encode('utf-8'),
	headers={'Content-Type': 'application/json'}
	)
	try:
	with urllib.request.urlopen(req, timeout=10) as response:
	print(f"✅ 成功触发 Webhook 发送验证码 {code} 至 {to_email}")
	except Exception as e:
	print(f"❌ Webhook 触发失败: {e}")


	def send_sms_code(phone: str, code: str, action: str):
	"""
	📱 短信验证码发送函数（双引擎：Twilio + 阿里云）

	作用：支持海外用户(Twilio)和国内用户(阿里云)的短信发送
	参数：
	- phone: 手机号（需带国际区号，如 +86）
	- code: 6位数字验证码
	- action: 动作类型 ("register" 注册 / "reset" 重置密码 / "withdraw" 提现)
	关联：
	- 环境变量 TWILIO_SID, TWILIO_TOKEN, TWILIO_FROM (Twilio配置)
	- 环境变量 ALIYUN_AK, ALIYUN_SK, ALIYUN_SIGN_NAME (阿里云配置)
	- router_users_auth.py 的 send_verify_code() 异步调用此函数
	"""
	if action == "register":
	action_str = "注册账号"
	elif action == "withdraw":
	action_str = "提现操作"
	else:
	action_str = "修改/找回密码"

	# ==========================================
	# 引擎 A：Twilio (海外优先，无需SDK，纯HTTP接口)
	# ==========================================
	# 作用：为海外用户或测试环境提供短信能力
	# 关联：需在 HF Space Settings 配置 TWILIO_SID, TWILIO_TOKEN, TWILIO_FROM
	twilio_sid = os.environ.get("TWILIO_SID")
	if twilio_sid:
	token = os.environ.get("TWILIO_TOKEN")
	from_phone = os.environ.get("TWILIO_FROM")

	# 构建短信内容
	body = f"【ComfyUI社区】您正在请求{action_str}，验证码是：{code}，5分钟内有效。"
	url = f"https://api.twilio.com/2010-04-01/Accounts/{twilio_sid}/Messages.json"

	# Twilio 使用 Basic Auth 认证
	auth = base64.b64encode(f"{twilio_sid}:{token}".encode('utf-8')).decode('utf-8')
	data = urllib.parse.urlencode({'To': phone, 'From': from_phone, 'Body': body}).encode('utf-8')

	req = urllib.request.Request(url, data=data)
	req.add_header("Authorization", f"Basic {auth}")
	try:
	with urllib.request.urlopen(req, timeout=10) as response:
	print(f"✅ Twilio 短信已成功下发至 {phone}")
	except Exception as e:
	print(f"❌ Twilio 发送失败: {e}")
	return

	# ==========================================
	# 引擎 B：阿里云 (国内首选，到达率最高)
	# ==========================================
	# 作用：为国内用户提供短信能力，需要已备案的签名和模板
	# 关联：需在 HF Space Settings 配置 ALIYUN_AK, ALIYUN_SK 等
	aliyun_ak = os.environ.get("ALIYUN_AK")
	if aliyun_ak:
	# 阿里云SDK需要单独安装，这里做动态导入
	try:
	from alibabacloud_dysmsapi20170525.client import Client as DysmsapiClient
	from alibabacloud_tea_openapi import models as open_api_models
	from alibabacloud_dysmsapi20170525 import models as dysmsapi_models
	except ImportError:
	print("❌ 缺少阿里云 SDK，请在 requirements.txt 中添加 alibabacloud_dysmsapi20170525")
	return

	sk = os.environ.get("ALIYUN_SK")
	sign_name = os.environ.get("ALIYUN_SIGN_NAME") # 短信签名，如 "阿里云"
	# 根据动作类型选择不同的模板
	tpl_code = os.environ.get("ALIYUN_TPL_REGISTER") if action == "register" else os.environ.get("ALIYUN_TPL_RESET")

	# 初始化阿里云客户端
	config = open_api_models.Config(access_key_id=aliyun_ak, access_key_secret=sk)
	config.endpoint = 'dysmsapi.aliyuncs.com'
	client = DysmsapiClient(config)

	# 构建发送请求
	send_req = dysmsapi_models.SendSmsRequest(
	phone_numbers=phone,
	sign_name=sign_name,
	template_code=tpl_code,
	template_param=json.dumps({"code": code}) # 模板参数
	)
	try:
	response = client.send_sms(send_req)
	if response.body.code == "OK":
	print(f"✅ 阿里云短信已成功下发至 {phone}")
	else:
	print(f"❌ 阿里云下发失败: {response.body.message}")
	except Exception as e:
	print(f"❌ 阿里云请求异常: {e}")
	return

	# ==========================================
	# 降级模式：控制台打印模拟
	# ==========================================
	# 作用：当没有配置任何短信服务时，仅在控制台打印验证码（仅限开发测试）
	print(f"⚠️ 未配置短信秘钥，模拟下发 -> 手机号: {phone}, 验证码: {code}")