trash/auth/authentication.py

import jwt
import datetime
from werkzeug.security import generate_password_hash, check_password_hash
from flask import request, jsonify, current_app
from functools import wraps
import os

class Authentication:
    def __init__(self):
        self.secret_key = os.getenv('JWT_SECRET_KEY', 'your-secret-key-here')
        self.algorithm = 'HS256'
    
    def generate_token(self, user_id, username, role='student'):
        """تولید توکن JWT"""
        try:
            payload = {
                'exp': datetime.datetime.utcnow() + datetime.timedelta(days=7),
                'iat': datetime.datetime.utcnow(),
                'sub': user_id,
                'username': username,
                'role': role
            }
            return jwt.encode(payload, self.secret_key, algorithm=self.algorithm)
        except Exception as e:
            print(f"Token generation error: {e}")
            return None
    
    def verify_token(self, token):
        """اعتبارسنجی توکن JWT"""
        try:
            payload = jwt.decode(token, self.secret_key, algorithms=[self.algorithm])
            return payload
        except jwt.ExpiredSignatureError:
            print("Token expired")
            return None
        except jwt.InvalidTokenError:
            print("Invalid token")
            return None
    
    def hash_password(self, password):
        """هش کردن رمز عبور"""
        return generate_password_hash(password)
    
    def check_password(self, hashed_password, password):
        """بررسی تطابق رمز عبور"""
        return check_password_hash(hashed_password, password)
    
    def login_required(self, f):
        """دکوراتور برای نیاز به احراز هویت"""
        @wraps(f)
        def decorated(*args, **kwargs):
            token = None
            
            # دریافت توکن از هدر
            if 'Authorization' in request.headers:
                auth_header = request.headers['Authorization']
                try:
                    token = auth_header.split(" ")[1]
                except IndexError:
                    return jsonify({'message': 'Invalid token format'}), 401
            
            if not token:
                return jsonify({'message': 'Token is missing'}), 401
            
            # اعتبارسنجی توکن
            payload = self.verify_token(token)
            if not payload:
                return jsonify({'message': 'Invalid token'}), 401
            
            # ذخیره اطلاعات کاربر در request
            request.user_id = payload['sub']
            request.username = payload['username']
            request.user_role = payload['role']
            
            return f(*args, **kwargs)
        return decorated

# نمونه singleton
auth_manager = Authentication()