from rest_framework import permissions
from .client import get_user_id


class IsOmixomUser(permissions.BasePermission):
    message = 'El token no pertenece a un usuario de Omixom'

    # Determina el usuario al que pertenece el Token de Autorizacion.
    # Solo da permisos si el token es valido y en ese caso setea el user_id asociado a ese token.
    def has_permission(self, request, view):
        token = request.META.get('HTTP_AUTHORIZATION')
        response = get_user_id(token)
        if response:
            request.GET._mutable = True
            request.GET['user_id'] = response.json()["user_id"]
            return response.status_code == 200
        else:
            return False