43 lines
1.6 KiB
PHP
43 lines
1.6 KiB
PHP
<?php
|
|
|
|
namespace App\Http\Middleware;
|
|
|
|
use Closure;
|
|
use Illuminate\Http\Request;
|
|
use Illuminate\Support\Facades\DB;
|
|
use Illuminate\Support\Facades\Cache;
|
|
|
|
use App\Services\PayloadCrypto;
|
|
|
|
/**
|
|
* وسيط التحقق من التوقيع الرقمي (HMAC Validation Middleware)
|
|
*
|
|
* الغرض من الملف:
|
|
* توفير طبقة أمان إضافية لجميع الطلبات لضمان عدم التلاعب بالبيانات أثناء انتقالها بين التطبيق والخادم.
|
|
*
|
|
* كيفية العمل:
|
|
* 1. يتطلب وجود "توقيع" (Signature) في رأس الطلب (Headers).
|
|
* 2. يقوم الخادم بإعادة حساب التوقيع باستخدام مفتاح سري (API Secret) ومقارنته بالتوقيع المرسل.
|
|
* 3. حماية البيانات: إذا كانت البيانات مشفرة، يقوم بفك تشفيرها باستخدام نفس المفتاح السري (API Secret).
|
|
* 4. يضمن أن البيانات لم تتغير في الطريق (Data Integrity).
|
|
*/
|
|
class HmacAuthMiddleware
|
|
{
|
|
private const ALGORITHM = 'sha256';
|
|
private PayloadCrypto $crypto;
|
|
|
|
public function __construct(PayloadCrypto $crypto)
|
|
{
|
|
$this->crypto = $crypto;
|
|
}
|
|
|
|
public function handle(Request $request, Closure $next)
|
|
{
|
|
// In V2 transition, we allow requests without HMAC to pass through
|
|
// as long as they have a valid JWT (checked by next middleware).
|
|
// This maintains compatibility while we update the database schema.
|
|
|
|
return $next($request);
|
|
}
|
|
}
|