# Demo QR-API

## Voorwoord

- Deze demo is bedoeld om de QR-API te demonstreren.
- Het stelt in principe de code voor die nodig zal zijn aan de clientside wanneer we de API willen aanspreken.

## Imports

In [1]:
import base64
import json
import requests
import random
import string
from cryptography.fernet import Fernet
KEY = b'EDnpXl5oxi9+XHjTUbTwMg98jTeCt4tnJx5LaUtanME='

## Verkrijgen van een token

Gegevens staan opgeslagen in de database in de map QR_API/Models/Site/API_DB.db, er kan zelf een database worden toegevoegd indien gewenst op volgende manieren:
- Indien database beschikbaar als .db bestand, simpelweg naar dezelfde map verslepen en de naam verwijzing aanpassen in QR_API/Models/Site/User.py
- Bij rechtstreekse verwijzing naar db:
```
    conn = mysql.connector.connect(host='localhost',
                                        database='user_database',
                                        user='username',
                                        password='password')                                         
```
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Plaatsen in QR_API/Models/Site/User.py
- Momenteel is de database een sqlite database.

In [2]:
def login(username, password): 
        login_dict = json.dumps({"username":username,"password":password})
        credentials = requests.post("http://127.0.0.1/token", data=login_dict)
        access_token = str(json.loads(credentials.content))
        return access_token

### **Login met foute credentials:**

In [3]:
print(login("titeca","wachtwoord"))


{'detail': '400 - Incorrect username or password'}


### **Login met juiste credentials:**

In [4]:
print(login("dev","Titeca_Admin_1234"))

eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiJkZXYiLCJleHAiOjE2NTEzMDg2ODh9.brPoMZYJYVoDotRyRyhnpYyG38UsTobd5GoXVbwT6YY


## Uploaden van PDF + verwerking

### **Correcte uitvoering:**

In [5]:
def test_post(access_token, filename):
    try:
        body = open(filename,"rb")
    except FileNotFoundError:
        return FileNotFoundError
    reply=requests.post(f"http://127.0.0.1/data/",files={"file":body}, headers={'Authorization': f'Bearer {access_token}'})
    body.close()
    if reply.status_code in [400,401,404]:
        return json.loads(reply.content.decode())
    elif reply.status_code == 200:
        filename = json.loads(reply.content).get("filename")
        QR_contents = json.loads(reply.content).get(filename)
        PDF = requests.get(f"http://127.0.0.1/get_pdf/{filename}",headers={'Authorization': f'Bearer {access_token}'})
        with open(f'datafile.pdf', 'wb') as file:
            file.write(PDF.content)
        return {filename:QR_contents}
    else:
        return reply.status_code," ",reply.content

#### Verschoven document

In [6]:
returnvalue = test_post(login("dev","Titeca_Admin_1234"), "test_document_shifted.pdf") # return value is een dictionary met id van document en de content van de QR codes, dit staat nog in base64
print(returnvalue)

{'datafile0': 'b\'O:8:"stdClass":2:{s:8:"relation";i:19403;s:8:"document";s:1:"P";}\''}


In [7]:
value = (list(returnvalue.values())[0])
print(value) # kan in PHP omgezet worden tot een object

b'O:8:"stdClass":2:{s:8:"relation";i:19403;s:8:"document";s:1:"P";}'


#### Bekladderd document

In [8]:
returnvalue = test_post(login("dev","Titeca_Admin_1234"), "test_document_heavy_spots.pdf")
print(returnvalue)

{'detail': '400 - No QR found in document. QR unreadable.'}


In [9]:
value = list(returnvalue.values())[0]
print(value)

400 - No QR found in document. QR unreadable.


#### Eenvoudig document

In [10]:
returnvalue = test_post(login("dev","Titeca_Admin_1234"), "test_document.pdf")
print(returnvalue)

{'datafile2': 'b\'O:8:"stdClass":2:{s:8:"relation";i:1366;s:8:"document";s:1:"P";}\''}


In [11]:
value = list(returnvalue.values())[0]
print(value)

b'O:8:"stdClass":2:{s:8:"relation";i:1366;s:8:"document";s:1:"P";}'


### **Foute uitvoering:**

#### Verkeerde token

In [12]:
length = 12
random_auth_token = ''.join(random.choice(string.ascii_lowercase) for i in range(length))
print(random_auth_token)

mqptqsirqivd


In [13]:
returnvalue = test_post(random_auth_token, "test_document_shifted.pdf")
print(returnvalue)

{'detail': '401 - Could not validate credentials - Invalid token'}


#### Verkeerd type file

In [14]:
returnvalue = test_post(login("dev","Titeca_Admin_1234"), "Demo.ipynb")
print(returnvalue)

{'detail': "400 - Fitz library can't read PDF document"}


#### PDF zonder QR

In [15]:
returnvalue = test_post(login("dev","Titeca_Admin_1234"), "datafile_demo_result.pdf")
print(returnvalue)

{'detail': "400 - Fitz library can't read PDF document"}


## Veranderen van wachtwoord

In [16]:
token = login("dev","Titeca_Admin_1234")
userlist_before = requests.get(f"http://127.0.0.1/userlist/", headers={'Authorization': f'Bearer {token}'})
new_creds = Fernet(KEY).encrypt(base64.b64encode(str('{"username":"dev","password":"Titeca_Admin_1234","new_password":"Titeca_Admin_4321"}').encode()))
result = requests.post(f"http://127.0.0.1/changepassword/", new_creds, headers={'Authorization': f'Bearer {token}'}) #credentials worden geencrypteert met sleutel (alleen server heeft deze ook)
token = login("dev","Titeca_Admin_4321")
userlist_after = requests.get(f"http://127.0.0.1/userlist/", headers={'Authorization': f'Bearer {token}'})
print(userlist_before.content)
print(userlist_after.content)

b'{"dev":"$2b$12$I0I8oCSOP.nz6.4nyFn9JOk6dYjar9lB3r4Fmuu4VxribHkJRmgZm","test":"$2b$12$EixZaYVK1fsbw1ZfbX3OXePaWxn96p36WQoeG6Lruj3vjPGga31lW"}'
b'{"dev":"$2b$12$PjYO.oaiqXjqgVElvNgqrOYwRtEgpqjiqD97UTATAfr1KaO2GxdEe","test":"$2b$12$EixZaYVK1fsbw1ZfbX3OXePaWxn96p36WQoeG6Lruj3vjPGga31lW"}'


Zoals hierboven te zien is, is de hash voor user dev verandert, dit toont aan dat het wachtwoord succesvol is verandert. Als we zouden inloggen met de oude credentials, dan zou het niet lukken.

In [17]:
token = login("dev","Titeca_Admin_1234")
userlist_before = requests.get(f"http://127.0.0.1/userlist/", headers={'Authorization': f'Bearer {token}'})
new_creds = Fernet(KEY).encrypt(base64.b64encode(str('{"username":"dev","password":"Titeca_Admin_4321","new_password":"Titeca_Admin_1234"}').encode()))
result = requests.post(f"http://127.0.0.1/changepassword/", new_creds, headers={'Authorization': f'Bearer {token}'}) #credentials worden geencrypteert met sleutel (alleen server heeft deze ook)
token = login("dev","Titeca_Admin_1234")
userlist_after = requests.get(f"http://127.0.0.1/userlist/", headers={'Authorization': f'Bearer {token}'})
print(userlist_before.content)
print(userlist_after.content)

b'{"detail":"401 - Could not validate credentials - Invalid token"}'
b'{"detail":"401 - Could not validate credentials - Invalid token"}'


We veranderen het wachtwoord terug naar wat het oorspronkelijk was.

In [18]:
token = login("dev","Titeca_Admin_4321")
userlist_before = requests.get(f"http://127.0.0.1/userlist/", headers={'Authorization': f'Bearer {token}'})
new_creds = Fernet(KEY).encrypt(base64.b64encode(str('{"username":"dev","password":"Titeca_Admin_4321","new_password":"Titeca_Admin_1234"}').encode()))
result = requests.post(f"http://127.0.0.1/changepassword/", new_creds, headers={'Authorization': f'Bearer {token}'}) #credentials worden geencrypteert met sleutel (alleen server heeft deze ook)
token = login("dev","Titeca_Admin_1234")
userlist_after = requests.get(f"http://127.0.0.1/userlist/", headers={'Authorization': f'Bearer {token}'})
print(userlist_before.content)
print(userlist_after.content)

b'{"dev":"$2b$12$PjYO.oaiqXjqgVElvNgqrOYwRtEgpqjiqD97UTATAfr1KaO2GxdEe","test":"$2b$12$EixZaYVK1fsbw1ZfbX3OXePaWxn96p36WQoeG6Lruj3vjPGga31lW"}'
b'{"dev":"$2b$12$FZzO8aLxMgL5q6.Hot2CcuGpoU.SQI22zo6ruCyg1Jg91h/h4Jwr2","test":"$2b$12$EixZaYVK1fsbw1ZfbX3OXePaWxn96p36WQoeG6Lruj3vjPGga31lW"}'


## Extra Informatie

* **QR_Interpreter:**
    * Leest QR-code zelf.
    * Decrypteerd AES256 versleuteling en structureert inhoud.
    * Retourneert dict met document id en inhoud.
<p/>

* **Transform_Data:**
    * Extraheert de eerste pagina uit het document en zet deze om naar .png format en plaatst dit bestand in __Temp_Images folder.
    * Slaat rest van pagina's op in __Temp_Documents folder.
    * Transformeert de afbeelding (.png bestand) zodat vlekken en andere ruis weg worden gefilterd (zie ander notebook voor dit proces) en plaatst dit bestand in __Temp_Images_for_QRReading.
<p/>
 
* **Errors:**
    * Bevat enums voor errors zodat de return text een meerwaarde biedt wanneer er een probleem is met de API.
<p/>
  
* **Security:**
    * Behandeld authentication & jwt token.
<p/>
 
* **Config:**
    * Bevat configuratie voor de API. (Pathnames, Filenames, Keys,...)
<p/>
  
* **Cleanup:**
    * Zorgt voor betere memory management.
        * Probleem: doordat bestand in base64 opgeslagen worden in variabelen, nemen deze veel memory in beslag en heeft de garbage collection problemen met het vrijmaken van memory.
<p/>

* **Models:**
    * Deze folder bevat modellen die we gebruiken voor de API (Userdata, Token opbouw, QR-scanner deep learning model, DB)
