admin 13

2026-05-01 00:47:30 +03:00
parent 0c6a4f9491
commit 312608de93
9 changed files with 394 additions and 23 deletions
--- a/Admin/auth/loginWallet.php
+++ b/Admin/auth/loginWallet.php
@@ -14,19 +14,17 @@ use Firebase\JWT\JWT;
 $jwtService = new JwtService($redis ?? null);
 $admin = $jwtService->authenticate(); 

-if ($admin->role !== 'admin') {
+if ($admin->role !== 'admin' && $admin->role !== 'super_admin') {
    jsonError("Unauthorized. Admin access required.");
    exit;
 }

 try {
    // جلب المفتاح المشترك لسيرفر المحفظة
-    // الأولوية لملف المفتاح المخصص للمدفوعات إن وجد، وإلا نستخدم الـ env
    $payKeyPath = '/home/intaleq-api/.secret_key_pay';
    $payKey = file_exists($payKeyPath) ? trim(file_get_contents($payKeyPath)) : getenv('SECRET_KEY_PAY');

    if (empty($payKey)) {
-        // Fallback للمفتاح الرئيسي إذا لم يتوفر مفتاح خاص بالدفع (يجب التأكد من تطابقه مع سيرفر المحفظة)
        $payKey = trim(@file_get_contents('/home/intaleq-api/.secret_key'));
    }

@@ -39,21 +37,34 @@ try {
    $audience = 'Tripz-Wallet';
    $hmacSecret = getenv('SECRET_KEY_HMAC') ?: '';

-    $ttl = 3600; // ساعة واحدة
+    $ttl = 600; // 10 دقائق
    $iat = time();
    $exp = $iat + $ttl;
+    $jti = bin2hex(random_bytes(16));

    // محتوى التوكن (Payload)
    $payload = [
        'iss'     => $issuer,
        'aud'     => $audience,
        'user_id' => $admin->user_id,
-        'role'    => 'admin',
+        'role'    => $admin->role, // استخدام الـ role الحالي (admin أو super_admin)
        'iat'     => $iat,
        'exp'     => $exp,
-        'jti'     => bin2hex(random_bytes(16))
+        'jti'     => $jti
    ];

+    // إلغاء التوكن القديم إذا وجد في Redis
+    if ($redis) {
+        $oldJtiKey = "wallet_jti:" . $admin->user_id;
+        $oldJti = $redis->get($oldJtiKey);
+        if ($oldJti) {
+            // إضافة التوكن القديم للقائمة السوداء
+            $redis->setex("jwt:blacklist:$oldJti", $ttl + 60, '1');
+        }
+        // تخزين الـ JTI الجديد
+        $redis->setex($oldJtiKey, $ttl, $jti);
+    }
+
    // إضافة بصمة الجهاز للتوكن لزيادة الأمان
    $fpHeader = $_SERVER['HTTP_X_DEVICE_FP'] ?? null;
    $fpPepper = getenv('FP_PEPPER');
@@ -64,8 +75,7 @@ try {
    // توليد التوكن
    $jwt = JWT::encode($payload, $payKey, 'HS256');

-    // حساب الـ HMAC Hash المطلوب لسيرفر المحفظة للتحقق
-    // بناءً على authenticateJWT المرسل: hash_hmac('sha256', $userId, $hmacSecret)
+    // حساب الـ HMAC Hash المطلوب لسيرفر المحفظة
    $hmacHash = hash_hmac('sha256', (string)$admin->user_id, $hmacSecret);

    printSuccess([