npm - @allanfsouza/aether-sdk - Versions diffs - 2.4.5 → 2.4.6 - Mend

@allanfsouza/aether-sdk 2.4.5 → 2.4.6

This diff represents the content of publicly available package versions that have been released to one of the supported registries. The information contained in this diff is provided for informational purposes only and reflects changes between package versions as they appear in their respective public registries.

Files changed (4) hide show

package/dist/http-client.d.ts CHANGED Viewed

@@ -3,6 +3,7 @@ import type { PlataformaClient } from "./index.js";
 /**
  * Cria uma instância do Axios pré-configurada.
  * - Injeta automaticamente headers de Auth e Projeto.
+ * - Renova token automaticamente quando expira (401).
  * - Converte erros em AetherError.
  */
 export declare function createHttpClient(client: PlataformaClient): AxiosInstance;

package/dist/http-client.js CHANGED Viewed

@@ -1,20 +1,41 @@
 // src/http-client.ts
 import axios from "axios";
 import { handleAxiosError } from "./errors.js";
+// Flag para evitar múltiplos refreshes simultâneos
+let isRefreshing = false;
+// Fila de requisições aguardando o refresh
+let failedQueue = [];
+/**
+ * Processa a fila de requisições após o refresh.
+ */
+const processQueue = (error, token = null) => {
+    failedQueue.forEach((prom) => {
+        if (error) {
+            prom.reject(error);
+        }
+        else {
+            prom.resolve(token);
+        }
+    });
+    failedQueue = [];
+};
 /**
  * Cria uma instância do Axios pré-configurada.
  * - Injeta automaticamente headers de Auth e Projeto.
+ * - Renova token automaticamente quando expira (401).
  * - Converte erros em AetherError.
  */
 export function createHttpClient(client) {
     const http = axios.create({
-        // Adiciona o /v1 automaticamente em todas as chamadas do SDK
         baseURL: `${client.apiUrl}/v1`,
         headers: {
             "Content-Type": "application/json",
         },
     });
-    // Interceptor de REQUEST
+    // ===========================================================================
+    // INTERCEPTOR DE REQUEST
+    // Injeta token e projectId em todas as requisições
+    // ===========================================================================
     http.interceptors.request.use((config) => {
         const token = client.getToken();
         if (token) {
@@ -25,7 +46,73 @@ export function createHttpClient(client) {
         }
         return config;
     });
-    // Interceptor de RESPONSE
-    http.interceptors.response.use((response) => response, (error) => handleAxiosError(error));
+    // ===========================================================================
+    // INTERCEPTOR DE RESPONSE
+    // Detecta 401 e tenta refresh automático do token
+    // ===========================================================================
+    http.interceptors.response.use((response) => response, async (error) => {
+        const originalRequest = error.config;
+        // Verifica se é erro 401 (não autorizado) e não é retry
+        const isUnauthorized = error.response?.status === 401;
+        const isRetry = originalRequest?._retry;
+        const isAuthRoute = originalRequest?.url?.includes("/auth/");
+        // Não tenta refresh se:
+        // - Não é 401
+        // - Já é um retry
+        // - É uma rota de auth (login, register, refresh)
+        // - Não tem refresh token disponível
+        if (!isUnauthorized || isRetry || isAuthRoute) {
+            return handleAxiosError(error);
+        }
+        const refreshToken = client.getRefreshToken();
+        if (!refreshToken) {
+            // Sem refresh token, limpa sessão e propaga erro
+            client.clearSession();
+            return handleAxiosError(error);
+        }
+        // Se já está fazendo refresh, aguarda na fila
+        if (isRefreshing) {
+            return new Promise((resolve, reject) => {
+                failedQueue.push({ resolve, reject });
+            })
+                .then((token) => {
+                originalRequest.headers.Authorization = `Bearer ${token}`;
+                return http(originalRequest);
+            })
+                .catch((err) => handleAxiosError(err));
+        }
+        // Marca como retry e inicia refresh
+        originalRequest._retry = true;
+        isRefreshing = true;
+        try {
+            // Chama endpoint de refresh diretamente (sem interceptor)
+            const { data } = await axios.post(`${client.apiUrl}/v1/auth/refresh`, { refreshToken }, { headers: { "Content-Type": "application/json" } });
+            const newAccessToken = data.accessToken;
+            const newRefreshToken = data.refreshToken;
+            // Atualiza tokens no client (persiste no localStorage)
+            client.setToken(newAccessToken);
+            if (newRefreshToken) {
+                client.setRefreshToken(newRefreshToken);
+            }
+            // Processa fila de requisições pendentes
+            processQueue(null, newAccessToken);
+            // Refaz a requisição original com novo token
+            originalRequest.headers.Authorization = `Bearer ${newAccessToken}`;
+            return http(originalRequest);
+        }
+        catch (refreshError) {
+            // Refresh falhou - sessão expirada
+            processQueue(refreshError, null);
+            client.clearSession();
+            // Emite evento de sessão expirada (se houver listener)
+            if (typeof window !== "undefined") {
+                window.dispatchEvent(new CustomEvent("aether:session-expired"));
+            }
+            return handleAxiosError(refreshError);
+        }
+        finally {
+            isRefreshing = false;
+        }
+    });
     return http;
 }

package/package.json CHANGED Viewed

@@ -1,6 +1,6 @@
 {
   "name": "@allanfsouza/aether-sdk",
-  "version": "2.4.5",
+  "version": "2.4.6",
   "description": "SDK do Cliente para a Plataforma Aether",
   "main": "dist/index.js",
   "types": "dist/index.d.ts",
@@ -32,4 +32,4 @@
     "@types/ws": "^8.5.10",
     "typescript": "^5.3.0"
   }
-}
+}

package/src/http-client.ts CHANGED Viewed

@@ -1,23 +1,53 @@
 // src/http-client.ts
-import axios, { type AxiosInstance } from "axios";
+import axios, {
+  type AxiosInstance,
+  type AxiosError,
+  type InternalAxiosRequestConfig,
+} from "axios";
 import type { PlataformaClient } from "./index.js";
 import { handleAxiosError } from "./errors.js";
+// Flag para evitar múltiplos refreshes simultâneos
+let isRefreshing = false;
+// Fila de requisições aguardando o refresh
+let failedQueue: Array<{
+  resolve: (token: string) => void;
+  reject: (error: any) => void;
+}> = [];
+/**
+ * Processa a fila de requisições após o refresh.
+ */
+const processQueue = (error: any, token: string | null = null) => {
+  failedQueue.forEach((prom) => {
+    if (error) {
+      prom.reject(error);
+    } else {
+      prom.resolve(token!);
+    }
+  });
+  failedQueue = [];
+};
 /**
  * Cria uma instância do Axios pré-configurada.
  * - Injeta automaticamente headers de Auth e Projeto.
+ * - Renova token automaticamente quando expira (401).
  * - Converte erros em AetherError.
  */
 export function createHttpClient(client: PlataformaClient): AxiosInstance {
   const http = axios.create({
-    // Adiciona o /v1 automaticamente em todas as chamadas do SDK
     baseURL: `${client.apiUrl}/v1`,
     headers: {
       "Content-Type": "application/json",
     },
   });
-  // Interceptor de REQUEST
+  // ===========================================================================
+  // INTERCEPTOR DE REQUEST
+  // Injeta token e projectId em todas as requisições
+  // ===========================================================================
   http.interceptors.request.use((config) => {
     const token = client.getToken();
     if (token) {
@@ -31,10 +61,92 @@ export function createHttpClient(client: PlataformaClient): AxiosInstance {
     return config;
   });
-  // Interceptor de RESPONSE
+  // ===========================================================================
+  // INTERCEPTOR DE RESPONSE
+  // Detecta 401 e tenta refresh automático do token
+  // ===========================================================================
   http.interceptors.response.use(
     (response) => response,
-    (error) => handleAxiosError(error)
+    async (error: AxiosError) => {
+      const originalRequest = error.config as InternalAxiosRequestConfig & {
+        _retry?: boolean;
+      };
+      // Verifica se é erro 401 (não autorizado) e não é retry
+      const isUnauthorized = error.response?.status === 401;
+      const isRetry = originalRequest?._retry;
+      const isAuthRoute = originalRequest?.url?.includes("/auth/");
+      // Não tenta refresh se:
+      // - Não é 401
+      // - Já é um retry
+      // - É uma rota de auth (login, register, refresh)
+      // - Não tem refresh token disponível
+      if (!isUnauthorized || isRetry || isAuthRoute) {
+        return handleAxiosError(error);
+      }
+      const refreshToken = client.getRefreshToken();
+      if (!refreshToken) {
+        // Sem refresh token, limpa sessão e propaga erro
+        client.clearSession();
+        return handleAxiosError(error);
+      }
+      // Se já está fazendo refresh, aguarda na fila
+      if (isRefreshing) {
+        return new Promise((resolve, reject) => {
+          failedQueue.push({ resolve, reject });
+        })
+          .then((token) => {
+            originalRequest.headers.Authorization = `Bearer ${token}`;
+            return http(originalRequest);
+          })
+          .catch((err) => handleAxiosError(err));
+      }
+      // Marca como retry e inicia refresh
+      originalRequest._retry = true;
+      isRefreshing = true;
+      try {
+        // Chama endpoint de refresh diretamente (sem interceptor)
+        const { data } = await axios.post(
+          `${client.apiUrl}/v1/auth/refresh`,
+          { refreshToken },
+          { headers: { "Content-Type": "application/json" } }
+        );
+        const newAccessToken = data.accessToken;
+        const newRefreshToken = data.refreshToken;
+        // Atualiza tokens no client (persiste no localStorage)
+        client.setToken(newAccessToken);
+        if (newRefreshToken) {
+          client.setRefreshToken(newRefreshToken);
+        }
+        // Processa fila de requisições pendentes
+        processQueue(null, newAccessToken);
+        // Refaz a requisição original com novo token
+        originalRequest.headers.Authorization = `Bearer ${newAccessToken}`;
+        return http(originalRequest);
+      } catch (refreshError: any) {
+        // Refresh falhou - sessão expirada
+        processQueue(refreshError, null);
+        client.clearSession();
+        // Emite evento de sessão expirada (se houver listener)
+        if (typeof window !== "undefined") {
+          window.dispatchEvent(new CustomEvent("aether:session-expired"));
+        }
+        return handleAxiosError(refreshError);
+      } finally {
+        isRefreshing = false;
+      }
+    }
   );
   return http;