hbdZddlZddlZddlmZmZddlmZddlmZddl Z ejjejje ZejjeZejjeZejjeZejj%edddZeeej(d d Zej(d d Zej(d dZer.ej1dDcgc]}|j3c}ZngdZe j6eZej=deede de fdZ!dde de de"fdZ#dde de de$fdZ%ycc}w)u JWT Validator para servidor asíncrono Copia de la lógica de jwt_embed.validate_token() sin dependencias del servidor síncrono N)jwtJWTError)datetime) load_dotenvcrmconfiguracionesz.envJWT_SECRET_CHATz6TasaChat2024_$ecur3K3y_Pr0duct10n_9X8Z7Y6W5V4U3T2S1Q0PJWT_ALGORITHM_CHATHS256ALLOWED_EMBED_ORIGINS,) zhttp://localhost:4200zhttps://cliente1.comz+https://dev.ayuda.catastroantioquia-mas.comz+https://pre.ayuda.catastroantioquia-mas.comzhttps://dev.cic-ware.comzhttps://cic-ware.comz,https://dev2.ayuda.catastroantioquia-mas.comz%https://dev.tasa-chat.valormas.gov.coz%https://pru.tasa-chat.valormas.gov.coz!https://tasa-chat.valormas.gov.cozhttp://54.145.182.117zhttps://anttest.valormas.gov.cou7🔐 JWT Validator inicializado - Dominios permitidos: tokenreturncdtj|jjS)u6Genera hash del token (misma lógica que jwt_embed.py))hashlibsha256encode hexdigest)rs K/var/www/dev.catia.catastroantioquia-mas.com/tasa/security/jwt_validator.py hash_tokenr3s >>%,,. ) 3 3 55originreferrerc|tvrytD]$}|j|jds$y|r-tD]$}|j|jds$yy)u1Valida el origen (misma lógica que jwt_embed.py)T/F)r startswithrstrip)rralloweds rvalidate_originr 7sj &&(   W^^C0 1, G""7>>##67  rc  |sddddStstjdddddS tj|tt g}|jd }|jd }|jd }|jd d}|jdd}|jd} |sB| r@tjj| kDrtjdddddSt||s!tjd|dd|ddS|rdnd} tjd| d|d|ddd||xsd|||d|rdd gndgd!dS#t $r=}tjdt|dd t|ddcYd}~Sd}~wwxYw#t$r3}tjd"t|d#dd$ddcYd}~Sd}~wwxYw)%u5 Valida token JWT localmente (misma lógica que jwt_embed.validate_token) Args: token: Token JWT a validar referrer: Referrer HTTP (opcional) Returns: dict: { "success": 0 o 1, "message": str, "data": dict o None } rzToken requeridoN)successmessagedatau*❌ JWT_SECRET_CHAT no configurado en .envu&Configuración de seguridad incompleta) algorithmsu⚠️ Token JWT inválido: uToken inválido: rclientIdwelcomeMessage audioEnabledT permanentFexpu⏰ Token temporal expiradozToken expiradou🚫 Origen no permitido: zOrigen no permitido: PermanenteTemporalu✅ Token válido - Tipo: z , Origen: z , Cliente: u Token válidou!¡Hola! Soy tu asistente de TASA.)r(rchataudio)validr&r'r)config permissionsu'💥 Error inesperado validando token: )exc_infozError interno validando token)JWT_SECRET_KEYloggererrorrdecode JWT_ALGORITHMrwarningstrgetrutcnow timestampr info Exception) rrpayloader client_idwelcome_message audio_enabledr)r* token_types rvalidate_jwt_tokenrFIs8U  ->M M LLE FC  jj)?GX&KK + !++&67 ND9 KK U3 kk% S **,s2!<> / vx0 NN7x@ A26(; &/\J  L!h!{ $ &%"1"X5X&$1$5B0x   Y  NN9#a&B C.s1vh7  x   >s1vhGRV W6   s^F. F.!E% B+F.9,F.&>F.% F+.2F& F+!F.&F++F.. G*7(G%G*%G*)N)&__doc__osrjoserrrdotenvrloggingpathdirnameabspath__file__ script_dirtasa_dirapi_dirroot_dirjoinenv_pathgetenvr4r8ALLOWED_EMBED_ORIGINS_ENVsplitstripr getLogger__name__r5r>lenr:rboolr dictrF)rs0rr_s WW__RWW__X6 7 77??: & ''//( # 77??7 # 77<<%):F C H,.fg .8 &BII&=rB:S:Y:YZ]:^_V\\^_    8 $ EcJ_F`Ea bc6c6c6C3$$d cd Sd Dd Y`sF