MKT_KSA_Geolocation_Security 2.0.0

Smart geolocation & behavioral security library for Rust
Documentation 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114

/******************************************************************************************
      📍 منصة تحليل الأمان الجغرافي MKT KSA – تطوير منصور بن خالد
* 📄 رخصة Apache 2.0 – يسمح بالاستخدام والتعديل بشرط النسبة وعدم تقديم ضمانات.
* MKT KSA Geolocation Security – Developed by Mansour Bin Khalid (KSA 🇸🇦)
* Licensed under Apache 2.0 – https://www.apache.org/licenses/LICENSE-2.0
* © 2025 All rights reserved.

    اسم الملف: geo.rs
    المسار: src/api/geo.rs

    وظيفة الملف:
    هذا الملف مسؤول عن جميع العمليات المتعلقة بالتحقق الجغرافي وتحليل الموقع عبر واجهة برمجة التطبيقات (API).
    يوفر نقطة نهاية (Endpoint) للتحقق المتقاطع للموقع، حيث يستقبل الطلبات التي تحتوي على عنوان IP، بيانات GPS، معلومات النظام، تفاصيل الجهاز، وسياق البيئة والسلوك.
    يمرر هذه البيانات إلى محرك التحقق المتقاطع في طبقة core (CrossValidationEngine)، ويعيد النتيجة النهائية بشكل JSON.
    يتحقق من صلاحية المستخدم عبر JWT قبل تنفيذ التحليل، ويضمن أن كل عملية تحقق تتم بشكل آمن وموثوق.
    الملف مصمم ليكون نقطة مركزية لأي نظام خارجي أو واجهة مستخدم ترغب في التحقق من الموقع أو كشف الاحتيال الجغرافي.

    File name: geo.rs
    Path: src/api/geo.rs

    File purpose:
    This file is responsible for all operations related to geolocation validation and analysis via the API.
    It provides an endpoint for cross-location validation, receiving requests containing IP address, GPS data, OS info, device details, environment context, and behavior data.
    It passes this data to the cross-validation engine in the core layer (CrossValidationEngine), and returns the final result as JSON.
    It verifies user authorization via JWT before performing the analysis, ensuring every validation operation is secure and reliable.
    The file is designed as a central point for any external system or user interface wishing to validate location or detect geolocation fraud.
******************************************************************************************/
use crate::api::BearerToken;
use crate::core::behavior_bio::BehaviorInput;
use crate::core::cross_location::CrossValidationInput;
use crate::security::jwt::JwtManager;
use crate::AppState;
use actix_web::{post, web, HttpResponse, Responder};
use serde::Deserialize;
use std::net::IpAddr;

/// نموذج جسم الطلب (Request Body) لنقطة نهاية التحقق.
///
/// يجمع كل البيانات اللازمة من العميل لتشغيل عملية التحليل الكاملة.
/// The request body model for the validation endpoint.
/// It gathers all necessary data from the client to run the full analysis process.
#[derive(Deserialize)]
pub struct GeoResolveRequest {
    pub ip_address: Option<IpAddr>, // عنوان IP (اختياري)
    // IP address (optional)
    pub gps_data: Option<(f64, f64, u8, f64)>, // بيانات GPS (اختياري)
    // GPS data (optional)
    pub os_info: String, // معلومات نظام التشغيل
    // Operating system info
    pub device_details: String, // تفاصيل الجهاز
    // Device details
    pub environment_context: String, // سياق البيئة (شبكة، مكان، ...)
    // Environment context (network, place, ...)
    pub behavior_input: BehaviorInput, // بيانات السلوك
                                       // Behavior data
}

/// نقطة النهاية الرئيسية لحل وتحديد الموقع الجغرافي والتحقق منه عبر POST /geo/resolve
/// The main endpoint for resolving and validating geolocation via POST /geo/resolve
#[post("/geo/resolve")]
pub async fn resolve_geo(
    app_data: web::Data<AppState>,
    payload: web::Json<GeoResolveRequest>, // بيانات الطلب (التحقق الجغرافي)
    // Request payload (geolocation validation data)
    bearer: BearerToken,
) -> impl Responder {
    // --- استخراج التوكن من الهيدر عبر extractor ---
    let token = bearer.0;
    if token.is_empty() {
        return HttpResponse::Unauthorized().body("Missing Authorization token");
    }

    // --- تحقق JWT عبر security فقط ---
    // JWT validation using the security module only
    let jwt_manager = JwtManager::new(
        &crate::security::secret::SecureString::new(
            "a_very_secure_and_long_secret_key_that_is_at_least_32_bytes_long".to_string(),
        ),
        60,
        "my_app".to_string(),
        "user_service".to_string(),
    );
    match jwt_manager.decode_token(&token) {
        Ok(_) => {}
        Err(_) => return HttpResponse::Unauthorized().body("Invalid or expired token"),
    }

    // --- تجميع المدخلات من الطلب ---
    // Collect inputs from the request
    let input = CrossValidationInput {
        ip_address: payload.ip_address, // عنوان IP
        // IP address
        gps_data: payload.gps_data, // بيانات GPS
        // GPS data
        os_info: &payload.os_info, // معلومات نظام التشغيل
        // OS info
        device_details: &payload.device_details, // تفاصيل الجهاز
        // Device details
        environment_context: &payload.environment_context, // سياق البيئة
        // Environment context
        behavior_input: payload.behavior_input.clone(), // بيانات السلوك
                                                        // Behavior data
    };

    // --- تنفيذ التحليل وإرجاع النتيجة ---
    // Execute the analysis and return the result
    let engine = &app_data.x_engine;
    match engine.validate(input).await {
        Ok(result) => HttpResponse::Ok().json(result), // إعادة نتيجة التحقق بنجاح
        // Return validation result on success
        Err(e) => HttpResponse::InternalServerError().json(e.to_string()), // معالجة الخطأ وإرجاعه
                                                                           // Handle and return error
    }
}