feat: skip OTP via is_renewal flag on token expiration

2026-05-01 01:31:58 +03:00
parent 031b1c6d64
commit 989f6332f9
1 changed files with 29 additions and 0 deletions
--- a/Admin/auth/login.php
+++ b/Admin/auth/login.php
@@ -9,6 +9,7 @@ require_once __DIR__ . '/../../functions.php';
 $fingerprint = filterRequest('fingerprint');
 $password    = filterRequest('password');
 $audience    = filterRequest('aud') ?? 'admin';
 $isRenewal   = filterRequest('is_renewal') === '1';
 if (empty($fingerprint) || empty($password)) {
    jsonError("Fingerprint and password are required.");
@@ -40,6 +41,34 @@ try {
        // 2. التحقق من كلمة المرور
        if (password_verify($password, $admin['password'])) {
            // إذا كان هذا مجرد تجديد للتوكن (إعادة الدخول التلقائي من التطبيق)، فلا داعي لإرسال OTP
            if ($isRenewal) {
                $jwtService = new JwtService($redis);
                $role = $admin['role'] ?? 'admin';
                // إلغاء التوكن القديم إذا وجد في Redis
                if ($redis) {
                    $oldJti = $redis->get("active_jti:" . $admin['id']);
                    if ($oldJti) {
                        $jwtService->revokeToken($oldJti, 3600);
                    }
                }
                $jwt = $jwtService->generateAccessToken($admin['id'], $role, $audience, $fingerprint);
                // فك تشفير البيانات للعرض
                $admin['name'] = $encryptionHelper->decryptData($admin['name']) ?: $admin['name'];
                unset($admin['password']);
                printSuccess([
                    "message" => "Login successful",
                    "admin" => $admin,
                    "jwt" => $jwt,
                    "expires_in" => 3600
                ]);
                exit;
            }
            // 3. توليد رمز تحقق OTP وإرساله عبر WhatsApp
            $otp = rand(10000, 99999);
            $encryptedPhone = $admin['phone'] ?? '';