<?php

namespace App\Http\Middleware;

use Closure;
use Illuminate\Http\Request;
use Illuminate\Support\Facades\DB;
use Illuminate\Support\Facades\Cache;

use App\Services\PayloadCrypto;

/**
 * وسيط التحقق من التوقيع الرقمي (HMAC Validation Middleware)
 * 
 * الغرض من الملف:
 * توفير طبقة أمان إضافية لجميع الطلبات لضمان عدم التلاعب بالبيانات أثناء انتقالها بين التطبيق والخادم.
 * 
 * كيفية العمل:
 * 1. يتطلب وجود "توقيع" (Signature) في رأس الطلب (Headers).
 * 2. يقوم الخادم بإعادة حساب التوقيع باستخدام مفتاح سري (API Secret) ومقارنته بالتوقيع المرسل.
 * 3. حماية البيانات: إذا كانت البيانات مشفرة، يقوم بفك تشفيرها باستخدام نفس المفتاح السري (API Secret).
 * 4. يضمن أن البيانات لم تتغير في الطريق (Data Integrity).
 */
class HmacAuthMiddleware
{
    private const ALGORITHM = 'sha256';
    private PayloadCrypto $crypto;

    public function __construct(PayloadCrypto $crypto)
    {
        $this->crypto = $crypto;
    }

    public function handle(Request $request, Closure $next)
    {
        // In V2 transition, we allow requests without HMAC to pass through
        // as long as they have a valid JWT (checked by next middleware).
        // This maintains compatibility while we update the database schema.
        
        return $next($request);
    }
}