Fix double email reg issue (#215)

## Изменения
Запрет на привязку почты (Email) к аккаунту у которого уже есть
привязанная почта (Email)

## Детали реализации
При попытке привязать почту к аккаунту юзера повторно (post
email/registration с токеном сессии юзера ) вернётся код 409 Already
exists (Поведение одинаковое, как для почты идентичной привязанной, так
и для абсолютно новой почты)

## Check-List
<!-- После сохранения у следующих полей появятся галочки, которые нужно
проставить мышкой -->
- [ ] Вы проверили свой код перед отправкой запроса?
- [ ] Вы написали тесты к реализованным функциям?
- [ ] Вы не забыли применить форматирование `black` и `isort` для
_Back-End_ или `Prettier` для _Front-End_?

---------

Co-authored-by: Morozov Artem <126605382+Temmmmmo@users.noreply.github.com>

Author: DaymasS

auth_backend/auth_plugins/email.py

@@ -229,6 +229,13 @@ async def _register(
                 user = await cls._get_user(user_session=user_session, db_session=txn)
                 if not user:
                     raise SessionExpired(user_session.token)
+                auth_method: AuthMethod | None = (
+                    AuthMethod.query(session=txn)
+                    .filter(AuthMethod.auth_method == Email.get_name(), AuthMethod.user_id == user.id)
+                    .first()
+                )
+                if auth_method:
+                    raise AlreadyExists(User, user.id)
             else:
                 user = await cls._create_user(db_session=txn)
             method_params = await Email._add_to_db(user_inp, confirmation_token, user)

tests/test_routes/test_registration.py

@@ -140,3 +140,22 @@ def test_user_exists(client_auth: TestClient, dbsession: Session):
         dbsession.delete(row)
     dbsession.delete(dbsession.query(User).filter(User.id == db_user.user_id).one())
     dbsession.commit()
+
+
+def test_double_email_registration(client_auth: TestClient, dbsession: Session, user):
+    user_id, body, response = user["user_id"], user["body"], user["login_json"]
+    time = datetime.datetime.utcnow()
+    body1 = {
+        "email": body["email"],
+        "password": "string",
+        "scopes": [],
+        "session_name": "name",
+    }
+    response = client_auth.post("/email/login", json=body1)
+    token_ = response.json()['token']
+    body2 = {"email": f"new{time}@email.com", "password": "random pwd"}
+    body3 = {"email": body["email"], "password": "string"}
+    response = client_auth.post(url, headers={"Authorization": token_}, json=body2)
+    assert response.status_code == status.HTTP_409_CONFLICT
+    response = client_auth.post(url, headers={"Authorization": token_}, json=body3)
+    assert response.status_code == status.HTTP_409_CONFLICT