数据标注工具
blame | 历史 | 原始文档
Bin
2025-12-17 05a69820e0c402b0b33c063d3b922f0a0571cbbb 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65

import logging


 


from drf_spectacular.extensions import OpenApiAuthenticationExtension


from rest_framework.authentication import TokenAuthentication


from rest_framework.exceptions import AuthenticationFailed


 


logger = logging.getLogger(__name__)


 


 


class TokenAuthenticationPhaseout(TokenAuthentication):


    """TokenAuthentication with features to help phase out legacy token auth


 


    Logs usage and triggers a 401 if legacy token auth is not enabled for the organization."""


 


    def authenticate(self, request):


        """Authenticate the request and log if successful."""


        from core.current_request import CurrentContext


        from core.feature_flags import flag_set


 


        auth_result = super().authenticate(request)


 


        # Update CurrentContext with authenticated user


        if auth_result is not None:


            user, _ = auth_result


            CurrentContext.set_user(user)


 


        JWT_ACCESS_TOKEN_ENABLED = flag_set('fflag__feature_develop__prompts__dia_1829_jwt_token_auth')


        if JWT_ACCESS_TOKEN_ENABLED and (auth_result is not None):


            user, _ = auth_result


            org = user.active_organization


            org_id = org.id if org else None


 


            # raise 401 if legacy API token auth disabled (i.e. this token is no longer valid)


            if org and (not org.jwt.legacy_api_tokens_enabled):


                raise AuthenticationFailed(


                    'Authentication token no longer valid: legacy token authentication has been disabled for this organization'


                )


 


            logger.info(


                'Legacy token authentication used',


                extra={'user_id': user.id, 'organization_id': org_id, 'endpoint': request.path},


            )


        return auth_result


 


 


class JWTAuthScheme(OpenApiAuthenticationExtension):


    target_class = 'jwt_auth.auth.TokenAuthenticationPhaseout'


    name = 'Token'


 


    def get_security_definition(self, auto_schema):


        return {


            'type': 'apiKey',


            'name': 'Authorization',


            'in': 'header',


            'description': 'The token (or API key) must be passed as a request header. '


            'You can find your user token on the User Account page in Label Studio. Example: '


            '<br><pre><code class="language-bash">'


            'curl https://label-studio-host/api/projects -H "Authorization: Token [your-token]"'


            '</code></pre>',


            'x-fern-header': {


                'name': 'api_key',


                'env': 'LABEL_STUDIO_API_KEY',


                'prefix': 'Token ',


            },


        }