����X.�������������������������d�d�l�Z�d�d�l�Z�d�d�l�Z�d�d�l�m�Z�m�Z���d�d�l�m�Z���d�d�l�m�Z���d�d�l m
Z
m�Z���d�d�l�m
Z
��e
j���������e�j���������e
j���������e�j���������i�Z���G�d��d�������������Z�d�S�) ����N)��datetime timedelta)��Path)��InvalidTokenException)��UIRole�UserType)��atomic_rewritec��������������������n����e�Z�d�Z���e�d�������������Z���e�d�������������Z���e�j���������d�d�������������Z���e�j���������d�d�������������Z ��e
��e�e��������������������������Z���e
��e�e �������������������������Z
e�d��������������Z�e�d e�f�d
�������������Z�e�d�e�d�e�d e�f�d
�������������Z�e�d�e�d�e�d e�d�z���f�d��������������Z�e�d�e�f�d��������������Z�d�S�)� JWTIssuerz�/var/imunify360/.api-secret.keyz$/var/imunify360/.api-secret-prev.key#I360_JWT_TOKEN_EXPIRATION_TTL_HOURS����$I360_JWT_SECRET_EXPIRATION_TTL_HOURS����)��hoursc������������������������ �t�����������j���������|�j���������������������}�|�j���������}�n�#�t�����������$�r���d�}�Y�n�w�x�Y�w�t�����������j������������������������������������������������������|�z
��|�j���������j ��������k�����S�)�Ng��������)
�os�stat�JWT_SECRET_FILE�st_mtime�FileNotFoundErrorr�����now timestamp�SECRET_EXPIRATION_TTL�seconds)��clsr����r����s���� S/opt/imunify360/venv/lib/python3.11/site-packages/defence360agent/api/jwt_issuer.py�is_secret_expiredz�JWTIssuer.is_secret_expired����sy������ %��73�.�/�/D����}HH���!�� ��� ��� ���HHH�� �
�
�LNN�$�$�&�&��1���'�/��
0��
s�����#��2��2��returnc�������������������������|����������������������������������rt�����������j���������t�����������j���������z����d�����������������������f�d��t�����������d�������������D�������������������������}�|�j������������������������������������������s�|�j��������������������������������������������t�����������t�����������|�j���������������������|�t�����������|�j���������������������d�d����������������|�S�|�j������������������������������������������S�)�N�c����������������3���@����K����|�]�}�t�����������j����������������������V�����d�S�)�N)��secrets�choice)��.0�_�alphabets���� r���� z(JWTIssuer._get_secret..0���s-������ M Ma���!9!9 M M M M M M����@���i���)��backup�uid�permissions)
r�����string�ascii_uppercase�digits�join�ranger�����exists�touchr ����str�JWT_SECRET_FILE_PREV read_text)�r����
new_secretr&���s���� @r�����_get_secretz�JWTIssuer._get_secret,���s������� � �"�"�� 3���-�
�=H���� M M M M5�99 M M M�M�MJ���&�-�-�/�/��
,���#�)�)�+�+�+����C�'�(�(����3�3�4�4���!��
���
���
���
����������&�0�0�2�2�2r(��� user_name user_typec������������������������d�d�l�}�|����������������������|�|�t�����������j���������������������|�j���������z������������������������������������d��|����������������������������������������������S�)�z
Generates a token with several encoded fields:
user name,
user type,
expiration timestamp
r����N)�r;����username�exp)��jwt�encoder����r�����TOKEN_EXPIRATION_TTLr����r9���)�r����r:���r;���r?���s���� r���� get_tokenz�JWTIssuer.get_token>���s_������ �
��zz�&�%� ����)A�A�L�L�N�N��
���
�
�
�OO����
��
���
��
r(����token�secretNc��������������������`����d�d�l�}� �|����������������������|�|�d�g��������������S�#�|�j���������$�r���Y�d�S�w�x�Y�w�)�Nr�����HS256)�
algorithms)�r?����decode
PyJWTError)�r����rC���rD���r?���s���� r�����_parse_tokenz�JWTIssuer._parse_tokenR���sN������
� ���::eV� :�B�B�B��~�� ��� ��� ���DD�� �s�������
-��-�c������������������������|�j���������|�j���������f�D�]_}�|����������������������������������s��|����������������������|�|����������������������������������������������}�|�r�|�d�����������t
����������|�d���������������������d��c���S�`t
����������d��������������)�Nr=���r;���)�r:���r;���
INVALID_TOKEN)�r����r6���r3���rJ���r7����UIRoleToUserTyper����)�r����rC���
secret_pth�decodeds���� r�����parse_tokenz�JWTIssuer.parse_token^���s�������.�0H�I�
9�
9J���$�$�&�&��
������&�&uj.B.B.D.D�E�EG����
�!(�!4!1'+2F!G����������������������
����(��8�8�8r(���)��__name__
__module__�__qualname__r����r����r6���r�����getenv�JWT_TOKEN_EXPIRATION_TTL_HOURS�JWT_SECRET_EXPIRATION_TTL_HOURSr�����intrA���r�����classmethodr����r5���r9���r����rB����dictrJ���rP����r(���r����r����r��������s����������d�<�=�=O��4 F�G�G��%.RY�-q��&���&��"��'0bi�.���'���'��#���%933/M+N+N�O�O�O���%I��c�1�2�2�������������������
�
�
�
����[�
�
�������3C���3���3���3����[���3"������
#���
&���
S���
���
���
����[���
&���� ���� ��c� ��dTk� ��� ��� ������[� ���������9����9���9���9����[���9���9���9r(���r����)�r����r"���r.���r����r�����pathlibr����"defence360agent.subsys.panels.baser���� defence360agent.contracts.configr����r�����defence360agent.utilsr ����ADMIN�ROOT�CLIENT�NON_ROOTrM���r����rZ���r(���r�����rc�������s�������� ������
�(�(�(�(�(�(�(�(�������������D�D�D�D�D�D�=�=�=�=�=�=�=�=�0�0�0�0�0�0����L(-�
M8�$�������Y��9�Y��9�Y��9�Y��9�Y��9�Y��9�Y��9�Y��9�Y��9�Y��9r(���