<?php
/* php_verify.php - 펌웨어 wire 계약 교차검증 하네스.
 *
 * 서버의 실제 검증 함수(verify_signature_raw)를 그대로 호출한다.
 *   사용: php php_verify.php <signature_hex>   (본문은 stdin)
 *   출력: "OK"  서명 검증 성공
 *         "FAIL" 서명 불일치
 *         "KEY:<api_key>"  (인자 없이 --print-key 시 API_KEY 출력)
 */
declare(strict_types=1);

$root = dirname(__DIR__, 3);            // firmware/test/host -> repo root
require_once $root . '/php/config.php';

if (($argv[1] ?? '') === '--print-key') {
    echo API_KEY;
    exit(0);
}

$sig  = $argv[1] ?? '';
$body = stream_get_contents(STDIN);

$_SERVER['HTTP_X_SIGNATURE'] = $sig;
echo verify_signature_raw($body) ? "OK" : "FAIL";