backend/app/core/security.py

from datetime import datetime, timedelta
from typing import Optional
from jose import JWTError, jwt
from argon2 import PasswordHasher
from argon2.exceptions import VerifyMismatchError
from app.core.config import settings

# Usar Argon2 ao invés de Bcrypt
ph = PasswordHasher()

def verify_password(plain_password: str, hashed_password: str) -> bool:
    """Verifica se a senha corresponde ao hash"""
    try:
        ph.verify(hashed_password, plain_password)
        return True
    except VerifyMismatchError:
        return False

def get_password_hash(password: str) -> str:
    """Gera hash da senha"""
    return ph.hash(password)

def create_access_token(data: dict, expires_delta: Optional[timedelta] = None) -> str:
    """Cria token JWT"""
    to_encode = data.copy()
    if expires_delta:
        expire = datetime.utcnow() + expires_delta
    else:
        expire = datetime.utcnow() + timedelta(minutes=settings.ACCESS_TOKEN_EXPIRE_MINUTES)
    
    to_encode.update({"exp": expire})
    encoded_jwt = jwt.encode(to_encode, settings.SECRET_KEY, algorithm=settings.ALGORITHM)
    return encoded_jwt

def decode_access_token(token: str) -> Optional[dict]:
    """Decodifica token JWT"""
    try:
        payload = jwt.decode(token, settings.SECRET_KEY, algorithms=[settings.ALGORITHM])
        return payload
    except JWTError:
        return None
feat: Implementar funcionalidades de Tarefas e Saúde - Criadas APIs para Health (métricas de saúde) * Registrar peso, altura, % gordura, medidas * Histórico completo de medições * Estatísticas e resumo - Criadas APIs para Tasks (tarefas) * Criar, editar e deletar tarefas * Filtros por status e data * Estatísticas detalhadas * Prioridades (baixa, média, alta) - Frontend implementado: * Página Health.tsx - registro de métricas * Página Tasks.tsx - gerenciamento de tarefas * Página Progress.tsx - visualização de progresso * Dashboard integrado com estatísticas reais - Schemas e modelos atualizados - Todas as funcionalidades testadas e operacionais 2025-11-22 02:33:15 +00:00			`from datetime import datetime, timedelta`
			`from typing import Optional`
			`from jose import JWTError, jwt`
			`from argon2 import PasswordHasher`
			`from argon2.exceptions import VerifyMismatchError`
			`from app.core.config import settings`

			`# Usar Argon2 ao invés de Bcrypt`
			`ph = PasswordHasher()`

			`def verify_password(plain_password: str, hashed_password: str) -> bool:`
			`"""Verifica se a senha corresponde ao hash"""`
			`try:`
			`ph.verify(hashed_password, plain_password)`
			`return True`
			`except VerifyMismatchError:`
			`return False`

			`def get_password_hash(password: str) -> str:`
			`"""Gera hash da senha"""`
			`return ph.hash(password)`

			`def create_access_token(data: dict, expires_delta: Optional[timedelta] = None) -> str:`
			`"""Cria token JWT"""`
			`to_encode = data.copy()`
			`if expires_delta:`
			`expire = datetime.utcnow() + expires_delta`
			`else:`
			`expire = datetime.utcnow() + timedelta(minutes=settings.ACCESS_TOKEN_EXPIRE_MINUTES)`

			`to_encode.update({"exp": expire})`
			`encoded_jwt = jwt.encode(to_encode, settings.SECRET_KEY, algorithm=settings.ALGORITHM)`
			`return encoded_jwt`

			`def decode_access_token(token: str) -> Optional[dict]:`
			`"""Decodifica token JWT"""`
			`try:`
			`payload = jwt.decode(token, settings.SECRET_KEY, algorithms=[settings.ALGORITHM])`
			`return payload`
			`except JWTError:`
			`return None`