oauth-backend/README.md

# 환경 설정

## Python Virtual Environment

이 프로젝트는 [uv](https://docs.astral.sh/uv/getting-started/installation/)라는 Python 패키지 관리자를 사용하여 설정해야합니다.

uv 설치 후 다음과 같은 명령어를 입력합니다.

```
uv sync
```

## Environment

venv와 패키지가 설치가 됩니다.

.env.example을 복사하여 .env를 붙여넣습니다.

`GOOGLE_ID=`에 봇에서 쓸 구글 계정의 전체 GMail을 기입합니다.

입력하지 않는다면 Google OAuth시 자동적으로 넘어가지 않을 수도 있습니다.

---

> [oauth-backend](https://github.com/j93es/oauth-backend) 프록시를 사용한다면 이 가이드에 따라 인증서 또한 설정되어야만 합니다.
>
> 그렇지 않으면 실행되지 않습니다.
>
> 윈도우 환경에서는 `sudo  certutil -addstore root mitmproxy-ca-cert.cer`로 인증합니다.
> 
> Sudo가 활성화되어있지 않은 환경에서는 관리자로 상향된 쉘에서 실행합니다.
>
> MacOS 환경에서는 `sudo security add-trusted-cert -d -p ssl -p basic -k /Library/Keychains/System.keychain ~/.mitmproxy/mitmproxy-ca-cert.pem`으로 인증합니다.
>
> 다른 플렛폼은 수동으로 설정되어야만 합니다.
> https://docs.mitmproxy.org/stable/concepts/certificates/

---

# 실행 방법

```
uv run main.py
```

이러면 http(s)://localhost:11080로 서버가 열리게 됩니다.
http://localhost:11081로 백엔드 서버가 열리게 됩니다.

# 기여 방법

`./addon/init.py`

```py
from example_check import Example

class LoggerAddon:
    def __init__(self):
        self.checker = Example()

    def request(self, flow: http.HTTPFlow): # 비동기가 필요할 경우 async def로 할 것
            self.checker.test(flow)
    def response(self, flow: http.HTTPFlow): # 비동기가 필요할 경우 async def로 할 것
        self.checker.test(flow)

```

`./addon/example.py`

```py
import lib.target as target
from lib.report import save_report

class Example:
    async def test(self, flow):
        req = flow.request
        method = req.method
        url = req.pretty_url

        # data/report.csv에 저장
        report_data = [{
            'target': target.load(),
            'status': "CRITICAL",
            'title': "PKCE Downgrade Vulnerability",
            'description': "PKCE downgrade vulnerability detected! Both URLs returned authorization code.",
            'uri': f"Original: {url}\nDowngraded: {downgraded_url}"
        }]
        save_report(report_data)
```

이러한 예제를 참고하여 작성하여주세요.