- inits centralizados, READMEs atualizados

- padronizando o nome de get_db_connection e session para get_db_session, para não confundir com session do Flask ou sessoes web

- corrigindo potenciais erros

-- has_permission nao consegue com lazy load carregar permission depois de load_user fechar a conexao, entao joinedLoad com Permission antes de fechar

-- db.rollback não existe caso db = get_db_session() apareça muito depois dentro do try, padronizando antes de try

--- comparar role por nivel (Role.SECRETARIO_GERAL) e nao por nome ("Secretario Geral")

- unificacao de get_otp_qr_code

- mudança de nowutc() para now(UTC) conforme novo padrão

services/auth_service.py

@@ -1,11 +1,8 @@
-from functions.database import get_db_connection, Usuario
+from functions.database import get_db_session, Usuario
 from flask_login import login_user, logout_user
 from datetime import datetime
 from typing import Dict, Optional
-import pyotp
-import qrcode
-import base64
-from io import BytesIO
+from services.otp_service import generate_qr_code_base64
 
 class AuthService:
     """Service para operações de autenticação"""
@@ -13,7 +10,7 @@ class AuthService:
     @staticmethod
     def autenticar_usuario(email_or_username: str, password: str, otp: str = None) -> Dict:
         """Autentica um usuário"""
-        db = get_db_connection()
+        db = get_db_session()
         try:
             # Tenta encontrar o usuário por email ou username
             user = db.query(Usuario).filter(
@@ -64,7 +61,7 @@ class AuthService:
     @staticmethod
     def desautenticar_usuario(user) -> Dict:
         """Desautentica um usuário"""
-        db = get_db_connection()
+        db = get_db_session()
         try:
             if user:
                 user.logout()
@@ -87,7 +84,7 @@ class AuthService:
     @staticmethod
     def alterar_senha(user_id: int, senha_atual: str, nova_senha: str) -> Dict:
         """Altera a senha de um usuário"""
-        db = get_db_connection()
+        db = get_db_session()
         try:
             user = db.query(Usuario).get(user_id)
             if not user:
@@ -122,20 +119,7 @@ class AuthService:
     @staticmethod
     def gerar_qr_code(user) -> str:
         """Gera um QR code para o usuário"""
-        if not user.otp_secret:
-            user.otp_secret = pyotp.random_base32()
-        
-        totp = pyotp.TOTP(user.otp_secret)
-        qr = qrcode.QRCode(version=1, box_size=10, border=5)
-        qr.add_data(totp.provisioning_uri(user.email, issuer_name="Sistema de Controles"))
-        qr.make(fit=True)
-        
-        img = qr.make_image(fill_color="black", back_color="white")
-        buffer = BytesIO()
-        img.save(buffer, format="PNG")
-        qr_code = base64.b64encode(buffer.getvalue()).decode('utf-8')
-        
-        return qr_code
+        return generate_qr_code_base64(user)
     
     @staticmethod
     def verificar_sessao(user) -> Dict:
@@ -154,4 +138,4 @@ class AuthService:
         
         return {
             'valid': True
-        } 
+        }