Update: 2026-06-12 22:40:40

2026-06-12 22:40:40 +03:00
parent f907212c57
commit 0ae368dbc8
24 changed files with 1197 additions and 303 deletions
--- a/siro_rider/lib/controller/functions/crud.dart
+++ b/siro_rider/lib/controller/functions/crud.dart
@@ -75,14 +75,39 @@ class CRUD {
  }

  // ─────────────────────────────────────────────────────────────
-  // دالة مساعدة خاصة: يجيب البصمة المشفرة من GetStorage
-  // هي نفس القيمة المرسلة في login وعُملها hash في JWT payload
-  // السيرفر يعمل: sha256(X-Device-FP + FP_PEPPER) == JWT.fingerPrint
+  // دالة مساعدة خاصة: تجيب البصمة المشفرة من GetStorage
  // ─────────────────────────────────────────────────────────────
  String _getFpHeader() {
    return box.read(BoxName.deviceFpEncrypted)?.toString() ?? '';
  }

+  // ─────────────────────────────────────────────────────────────
+  // دالة مساعدة خاصة: تقرأ JWT من FlutterSecureStorage (آمن)
+  // بدلاً من GetStorage (غير مشفر)
+  // ─────────────────────────────────────────────────────────────
+  Future<String> _getJwt() async {
+    try {
+      final String? encryptedJwt = await storage.read(key: BoxName.jwt);
+      if (encryptedJwt == null || encryptedJwt.isEmpty) {
+        // Fallback إلى GetStorage للتوافقية
+        final String? fallback = box.read(BoxName.jwt);
+        if (fallback != null) {
+          return r(fallback).toString().split(Env.addd)[0];
+        }
+        return '';
+      }
+      return r(encryptedJwt).toString().split(Env.addd)[0];
+    } catch (e) {
+      Log.print('Error reading JWT from SecureStorage: $e');
+      // Fallback
+      final String? fallback = box.read(BoxName.jwt);
+      if (fallback != null) {
+        return r(fallback).toString().split(Env.addd)[0];
+      }
+      return '';
+    }
+  }
+
  /// Centralized private method to handle all API requests.
  /// Includes retry logic, network checking, and standardized error handling.
  Future<dynamic> _makeRequest({
@@ -169,7 +194,7 @@ class CRUD {
    required String link,
    Map<String, dynamic>? payload,
  }) async {
-    String token = r(box.read(BoxName.jwt)).toString().split(Env.addd)[0];
+    final token = await _getJwt();

    final headers = {
      'Content-Type': 'application/x-www-form-urlencoded',
@@ -193,14 +218,14 @@ class CRUD {
    required String link,
    Map<String, dynamic>? payload,
  }) async {
+    final token = await _getJwt();
    var url = Uri.parse(link);
    var response = await http.post(
      url,
      body: payload,
      headers: {
        'Content-Type': 'application/x-www-form-urlencoded',
-        'Authorization':
-            'Bearer ${r(box.read(BoxName.jwt)).toString().split(Env.addd)[0]}',
+        'Authorization': 'Bearer $token',
        'X-Device-FP': _getFpHeader(), // ← إثبات الجهاز
      },
    );
@@ -548,7 +573,6 @@ class CRUD {
    return response.statusCode;
  }

-
  Future<dynamic> postPayMob({
    required String link,
    Map<String, dynamic>? payload,