@allanfsouza/aether-sdk 2.5.1 → 2.5.3

package/src/auth.ts

@@ -1,8 +1,24 @@
 // src/auth.ts
+// =============================================================================
+// MÓDULO DE AUTENTICAÇÃO ADMINISTRATIVA - STANDALONE
+// =============================================================================
+// ⚠️ USO EXCLUSIVO DO WEB-ADMIN - NÃO EXPOSTO NO SDK PÚBLICO
+// 
+// Este módulo gerencia autenticação contra a tabela GLOBAL 'users' do Aether
+// (donos de projetos). Apps client-side devem usar TenantAuthModule.
+//
+// IMPORTANTE: Este módulo é STANDALONE - não depende do PlataformaClient.
+// Ele pode ser importado diretamente:
+//   import { AuthModule } from "@allanfsouza/aether-sdk/dist/auth";
+// =============================================================================
+
+import axios from "axios";
 import type { AxiosInstance } from "axios";
-import type { PlataformaClient } from "./index.js";
 
-// Exportando a interface User para o App usar
+// =============================================================================
+// INTERFACES
+// =============================================================================
+
 export interface User {
   id: string;
   name: string;
@@ -28,20 +44,74 @@ export interface Session {
   expiresAt: string;
 }
 
+// =============================================================================
+// CONSTANTES DE STORAGE
+// Usamos chaves DIFERENTES do SDK público para evitar conflito
+// =============================================================================
+const ADMIN_STORAGE_KEYS = {
+  TOKEN: "aether_admin_token",
+  REFRESH_TOKEN: "aether_admin_refresh",
+  USER: "aether_admin_user",
+} as const;
+
+/**
+ * Verifica se estamos em ambiente browser com localStorage disponível.
+ */
+function isBrowser(): boolean {
+  return (
+    typeof window !== "undefined" &&
+    typeof window.localStorage !== "undefined"
+  );
+}
+
+// =============================================================================
+// CLASSE PRINCIPAL - STANDALONE
+// =============================================================================
+
 export class AuthModule {
-  private client: PlataformaClient;
   private http: AxiosInstance;
+  private apiUrl: string;
 
-  // Armazena o user em memória para acesso rápido
-  // Persistência fica no PlataformaClient (localStorage)
+  // Armazena dados em memória para acesso rápido
   private currentUser: User | null = null;
+  private accessToken: string | null = null;
+  private refreshToken: string | null = null;
 
-  constructor(client: PlataformaClient, http: AxiosInstance) {
-    this.client = client;
-    this.http = http;
+  /**
+   * Cria uma instância do módulo de autenticação administrativa.
+   * 
+   * @param apiUrl URL base da API do Aether (ex: https://api.aether.dev)
+   * 
+   * @example
+   * ```typescript
+   * import { AuthModule } from "@allanfsouza/aether-sdk/dist/auth";
+   * 
+   * const auth = new AuthModule("https://api.aether.dev");
+   * await auth.login("admin@example.com", "password");
+   * ```
+   */
+  constructor(apiUrl: string) {
+    this.apiUrl = apiUrl.replace(/\/+$/, "");
+
+    // Cria instância HTTP dedicada para auth admin
+    this.http = axios.create({
+      baseURL: `${this.apiUrl}/v1`,
+      headers: {
+        "Content-Type": "application/json",
+      },
+    });
+
+    // Interceptor para adicionar token em todas as requisições
+    this.http.interceptors.request.use((config) => {
+      const token = this.getToken();
+      if (token) {
+        config.headers.Authorization = `Bearer ${token}`;
+      }
+      return config;
+    });
 
-    // Restaura user do localStorage se existir
-    this.currentUser = this.client.getUser();
+    // Restaura sessão do localStorage se existir
+    this._restoreSession();
   }
 
   // ==========================================================================
@@ -56,18 +126,13 @@ export class AuthModule {
       });
 
       if (data.accessToken) {
-        // Persiste automaticamente via PlataformaClient
-        this.client.setToken(data.accessToken);
-        this.client.setRefreshToken(data.refreshToken);
-        this.client.setUser(data.user);
-        this.currentUser = data.user;
+        this._setSession(data.accessToken, data.refreshToken, data.user);
       }
 
       return data;
     } catch (e) {
       // Limpa tudo em caso de erro
-      this.client.clearSession();
-      this.currentUser = null;
+      this.clearSession();
       throw e;
     }
   }
@@ -76,27 +141,22 @@ export class AuthModule {
     name: string;
     email: string;
     password: string;
-  }) {
-    try {
-      const { data } = await this.http.post("/auth/register", credentials);
-
-      // Se o register retornar token (auto-login), configura sessão
-      if (data.accessToken) {
-        this.client.setToken(data.accessToken);
-        this.client.setRefreshToken(data.refreshToken);
-        this.client.setUser(data.user);
-        this.currentUser = data.user;
-      }
+  }): Promise<LoginResponse> {
+    const { data } = await this.http.post<LoginResponse>(
+      "/auth/register",
+      credentials
+    );
 
-      return data;
-    } catch (e) {
-      throw e;
+    // Se o register retornar token (auto-login), configura sessão
+    if (data.accessToken) {
+      this._setSession(data.accessToken, data.refreshToken, data.user);
     }
+
+    return data;
   }
 
-  async refresh(): Promise<{ accessToken: string }> {
-    // Tenta pegar do localStorage primeiro, depois da memória
-    const refreshToken = this.client.getRefreshToken() || this.getRefreshToken();
+  async refresh(): Promise<{ accessToken: string; refreshToken?: string }> {
+    const refreshToken = this.getRefreshToken();
 
     if (!refreshToken) {
       throw new Error("Nenhum refresh token disponível");
@@ -108,49 +168,48 @@ export class AuthModule {
       });
 
       if (data.accessToken) {
-        this.client.setToken(data.accessToken);
+        this.accessToken = data.accessToken;
+        this._persistToken();
 
         // Se vier novo refresh token, atualiza
         if (data.refreshToken) {
-          this.client.setRefreshToken(data.refreshToken);
+          this.refreshToken = data.refreshToken;
+          this._persistRefreshToken();
         }
       }
 
       return data;
     } catch (e) {
       // Token expirado - limpa sessão
-      this.client.clearSession();
-      this.currentUser = null;
+      this.clearSession();
       throw e;
     }
   }
 
   getGoogleAuthUrl(): string {
-    return `${this.client.apiUrl}/v1/auth/google`;
+    return `${this.apiUrl}/v1/auth/google`;
   }
 
   async logout(): Promise<void> {
-    const refreshToken = this.client.getRefreshToken();
+    const refreshToken = this.getRefreshToken();
 
     if (refreshToken) {
       try {
         await this.http.post("/auth/logout", { refreshToken });
       } catch {
-        // Ignora erro de logout no servidor
+        // Ignora erro de logout no servidor - limpa local de qualquer forma
       }
     }
 
     // Limpa tudo (memória + localStorage)
-    this.client.clearSession();
-    this.currentUser = null;
+    this.clearSession();
   }
 
   async logoutAll(): Promise<void> {
     try {
       await this.http.post("/auth/logout-all");
     } finally {
-      this.client.clearSession();
-      this.currentUser = null;
+      this.clearSession();
     }
   }
 
@@ -161,12 +220,15 @@ export class AuthModule {
     return data.sessions;
   }
 
-  async forgotPassword(email: string) {
+  async forgotPassword(email: string): Promise<{ message: string }> {
     const { data } = await this.http.post("/auth/forgot-password", { email });
     return data;
   }
 
-  async resetPassword(token: string, newPassword: string) {
+  async resetPassword(
+    token: string,
+    newPassword: string
+  ): Promise<{ message: string }> {
     const { data } = await this.http.post("/auth/reset-password", {
       token,
       newPassword,
@@ -174,18 +236,34 @@ export class AuthModule {
     return data;
   }
 
+  // ==========================================================================
+  // GETTERS DE SESSÃO
+  // ==========================================================================
+
+  getToken(): string | null {
+    return this.accessToken;
+  }
+
+  getRefreshToken(): string | null {
+    return this.refreshToken;
+  }
+
+  getUser(): User | null {
+    return this.currentUser;
+  }
+
   /**
-   * @deprecated Use client.getRefreshToken() - mantido para compatibilidade
+   * Alias para getUser() - compatibilidade com código existente.
    */
-  getRefreshToken(): string | null {
-    return this.client.getRefreshToken();
+  getCurrentUser(): User | null {
+    return this.currentUser;
   }
 
   /**
-   * @deprecated Use client.setRefreshToken() - mantido para compatibilidade
+   * Verifica se existe uma sessão ativa.
    */
-  setRefreshToken(token: string | null) {
-    this.client.setRefreshToken(token);
+  isAuthenticated(): boolean {
+    return this.accessToken !== null && this.currentUser !== null;
   }
 
   // ==========================================================================
@@ -199,8 +277,9 @@ export class AuthModule {
     try {
       const data = await this.login(credentials.email, credentials.password);
       return { user: data.user, error: null };
-    } catch (err: any) {
-      return { user: null, error: err.response?.data?.message || err.message };
+    } catch (err: unknown) {
+      const error = err as { response?: { data?: { message?: string } }; message?: string };
+      return { user: null, error: error.response?.data?.message || error.message };
     }
   }
 
@@ -219,8 +298,9 @@ export class AuthModule {
         name: credentials.data?.name || credentials.email.split("@")[0],
       });
       return { user: data.user, error: null };
-    } catch (err: any) {
-      return { user: null, error: err.response?.data?.message || err.message };
+    } catch (err: unknown) {
+      const error = err as { response?: { data?: { message?: string } }; message?: string };
+      return { user: null, error: error.response?.data?.message || error.message };
     }
   }
 
@@ -237,8 +317,8 @@ export class AuthModule {
    * Primeiro tenta memória, depois localStorage.
    * Se não encontrar, retorna null.
    */
-  async getSession() {
-    const token = this.client.getToken();
+  async getSession(): Promise<{ user: User; access_token: string } | null> {
+    const token = this.getToken();
     if (!token) return null;
 
     // Tenta memória primeiro
@@ -249,38 +329,108 @@ export class AuthModule {
       };
     }
 
-    // Tenta localStorage
-    const savedUser = this.client.getUser();
-    if (savedUser) {
-      this.currentUser = savedUser;
-      return {
-        user: savedUser,
-        access_token: token,
-      };
-    }
-
     // Última opção: valida token no backend
     try {
       const { data } = await this.http.get<{ user: User }>("/auth/me");
       this.currentUser = data.user;
-      this.client.setUser(data.user);
+      this._persistUser();
       return {
         user: data.user,
         access_token: token,
       };
     } catch {
       // Token inválido/expirado - limpa sessão
-      this.client.clearSession();
-      this.currentUser = null;
+      this.clearSession();
       return null;
     }
   }
 
-  /**
-   * Retorna o usuário atual (sem validar token).
-   * Útil para acesso síncrono aos dados do usuário.
-   */
-  getCurrentUser(): User | null {
-    return this.currentUser || this.client.getUser();
+  // ==========================================================================
+  // GERENCIAMENTO DE SESSÃO (INTERNO)
+  // ==========================================================================
+
+  clearSession(): void {
+    this.accessToken = null;
+    this.refreshToken = null;
+    this.currentUser = null;
+
+    if (isBrowser()) {
+      localStorage.removeItem(ADMIN_STORAGE_KEYS.TOKEN);
+      localStorage.removeItem(ADMIN_STORAGE_KEYS.REFRESH_TOKEN);
+      localStorage.removeItem(ADMIN_STORAGE_KEYS.USER);
+    }
+  }
+
+  private _setSession(token: string, refresh: string, user: User): void {
+    this.accessToken = token;
+    this.refreshToken = refresh;
+    this.currentUser = user;
+    this._persistAll();
+  }
+
+  private _persistAll(): void {
+    this._persistToken();
+    this._persistRefreshToken();
+    this._persistUser();
+  }
+
+  private _persistToken(): void {
+    if (isBrowser() && this.accessToken) {
+      localStorage.setItem(ADMIN_STORAGE_KEYS.TOKEN, this.accessToken);
+    }
+  }
+
+  private _persistRefreshToken(): void {
+    if (isBrowser() && this.refreshToken) {
+      localStorage.setItem(ADMIN_STORAGE_KEYS.REFRESH_TOKEN, this.refreshToken);
+    }
+  }
+
+  private _persistUser(): void {
+    if (isBrowser() && this.currentUser) {
+      localStorage.setItem(
+        ADMIN_STORAGE_KEYS.USER,
+        JSON.stringify(this.currentUser)
+      );
+    }
+  }
+
+  private _restoreSession(): void {
+    if (!isBrowser()) return;
+
+    const token = localStorage.getItem(ADMIN_STORAGE_KEYS.TOKEN);
+    const refresh = localStorage.getItem(ADMIN_STORAGE_KEYS.REFRESH_TOKEN);
+    const userJson = localStorage.getItem(ADMIN_STORAGE_KEYS.USER);
+
+    if (token) this.accessToken = token;
+    if (refresh) this.refreshToken = refresh;
+
+    if (userJson) {
+      try {
+        this.currentUser = JSON.parse(userJson);
+      } catch {
+        // JSON inválido - limpa o dado corrompido
+        localStorage.removeItem(ADMIN_STORAGE_KEYS.USER);
+      }
+    }
   }
+}
+
+// =============================================================================
+// FACTORY FUNCTION (Alternativa ao construtor)
+// =============================================================================
+
+/**
+ * Cria uma instância do módulo de autenticação administrativa.
+ * 
+ * @example
+ * ```typescript
+ * import { createAdminAuth } from "@allanfsouza/aether-sdk/dist/auth";
+ * 
+ * const auth = createAdminAuth("https://api.aether.dev");
+ * await auth.login("admin@example.com", "password");
+ * ```
+ */
+export function createAdminAuth(apiUrl: string): AuthModule {
+  return new AuthModule(apiUrl);
 }

package/src/index.ts

@@ -1,12 +1,25 @@
 // src/index.ts
+// =============================================================================
+// AETHER SDK - Cliente Principal
+// =============================================================================
+// SEGURANÇA: AuthModule foi REMOVIDO do SDK público.
+// O módulo auth é exclusivo para o painel administrativo do Aether (web-admin).
+// Apps client-side devem usar APENAS tenantAuth para autenticar seus usuários.
+// =============================================================================
+
 import type { AxiosInstance } from "axios";
 import { createHttpClient } from "./http-client.js";
-import { AuthModule, User } from "./auth.js";
 import { DatabaseModule } from "./database.js";
 import { StorageModule } from "./storage.js";
 import { FunctionsModule } from "./functions.js";
 import { PushModule } from "./push.js";
-import { TenantAuthModule, TenantUser, TenantLoginResponse, TenantRegisterCredentials, TenantLoginCredentials } from "./tenant-auth.js";
+import {
+  TenantAuthModule,
+  type TenantUser,
+  type TenantLoginResponse,
+  type TenantRegisterCredentials,
+  type TenantLoginCredentials,
+} from "./tenant-auth.js";
 import { AIModule } from "./ai.js";
 
 // =============================================================================
@@ -30,7 +43,7 @@ export type ClientConfig = {
   apiKey?: string;
 
   /**
-   * [NOVO] API Key de serviço para autenticação em operações de banco de dados.
+   * API Key de serviço para autenticação em operações de banco de dados.
    * Necessário para apps client-side que usam tenant auth.
    */
   serviceApiKey?: string;
@@ -54,7 +67,15 @@ function isBrowser(): boolean {
 }
 
 export class PlataformaClient {
-  public auth: AuthModule;
+  // =========================================================================
+  // MÓDULOS PÚBLICOS
+  // =========================================================================
+  // NOTA DE SEGURANÇA: AuthModule foi REMOVIDO intencionalmente.
+  // Ele gerencia a tabela GLOBAL 'users' (donos de projetos Aether).
+  // Apps client-side NÃO devem ter acesso a essa funcionalidade.
+  // Use tenantAuth para autenticar usuários dos seus apps.
+  // =========================================================================
+
   public db: DatabaseModule;
   public storage: StorageModule;
   public functions: FunctionsModule;
@@ -96,8 +117,12 @@ export class PlataformaClient {
 
     this.http = createHttpClient(this);
 
-    // Inicializa módulos
-    this.auth = new AuthModule(this, this.http);
+    // =========================================================================
+    // INICIALIZAÇÃO DOS MÓDULOS
+    // =========================================================================
+    // SEGURANÇA: AuthModule NÃO é inicializado aqui.
+    // Apenas módulos seguros para client-side são expostos.
+    // =========================================================================
     this.db = new DatabaseModule(this, this.http);
     this.storage = new StorageModule(this, this.http);
     this.functions = new FunctionsModule(this, this.http);
@@ -142,7 +167,7 @@ export class PlataformaClient {
 
   /**
    * Salva o refresh token.
-   * Usado internamente pelo AuthModule após login.
+   * Usado internamente pelo TenantAuthModule após login.
    */
   setRefreshToken(token: string | null): void {
     if (this._persistSession && isBrowser()) {
@@ -158,20 +183,21 @@ export class PlataformaClient {
    * Retorna o refresh token salvo no localStorage.
    */
   getRefreshToken(): string | null {
-    if (this._persistSession && isBrowser()) {
+    if (isBrowser()) {
       return localStorage.getItem(STORAGE_KEYS.REFRESH_TOKEN);
     }
     return null;
   }
 
   // ===========================================================================
-  // DADOS DO USUÁRIO
+  // USER DATA (TENANT USER)
   // ===========================================================================
 
   /**
-   * Salva dados do usuário logado no localStorage.
+   * Salva dados do usuário tenant no localStorage.
+   * Usado internamente pelo TenantAuthModule após login.
    */
-  setUser(user: User | null): void {
+  setUser(user: TenantUser | null): void {
     if (this._persistSession && isBrowser()) {
       if (user) {
         localStorage.setItem(STORAGE_KEYS.USER, JSON.stringify(user));
@@ -182,19 +208,18 @@ export class PlataformaClient {
   }
 
   /**
-   * Retorna dados do usuário salvo no localStorage.
+   * Retorna dados do usuário tenant salvos no localStorage.
    */
-  getUser(): User | null {
-    if (this._persistSession && isBrowser()) {
-      const saved = localStorage.getItem(STORAGE_KEYS.USER);
-      if (saved) {
-        try {
-          return JSON.parse(saved) as User;
-        } catch {
-          // JSON corrompido - limpa
-          localStorage.removeItem(STORAGE_KEYS.USER);
-          return null;
+  getUser(): TenantUser | null {
+    if (isBrowser()) {
+      try {
+        const raw = localStorage.getItem(STORAGE_KEYS.USER);
+        if (raw) {
+          return JSON.parse(raw) as TenantUser;
         }
+      } catch {
+        // JSON inválido - limpa o dado corrompido
+        localStorage.removeItem(STORAGE_KEYS.USER);
       }
     }
     return null;
@@ -241,9 +266,14 @@ export class PlataformaClient {
   }
 }
 
-// ===== EXPORTS =====
+// =============================================================================
+// EXPORTS PÚBLICOS
+// =============================================================================
+// NOTA: Tipos do auth.ts (User, LoginResponse, Session) foram REMOVIDOS
+// pois pertencem ao módulo administrativo, não ao SDK público.
+// =============================================================================
+
 export { AetherError } from "./errors.js";
-export type { LoginResponse, Session, User } from "./auth.js";
 export type { ListOptions } from "./database.js";
 export type {
   PushPlatform,

package/tsconfig.json

@@ -1,21 +1,29 @@
 {
   "compilerOptions": {
     "target": "ES2020",
-    "module": "NodeNext",
-    "moduleResolution": "NodeNext",
+    "module": "ESNext",
+    "moduleResolution": "node",
+    "lib": [
+      "ES2020",
+      "DOM"
+    ],
     "declaration": true,
+    "declarationMap": true,
+    "sourceMap": true,
     "outDir": "./dist",
     "rootDir": "./src",
     "strict": true,
+    "esModuleInterop": true,
     "skipLibCheck": true,
     "forceConsistentCasingInFileNames": true,
-    // Adicionado DOM para reconhecer 'File', 'Blob' e 'WebSocket' nativos
-    "lib": [
-      "ES2020",
-      "DOM"
-    ]
+    "resolveJsonModule": true,
+    "allowSyntheticDefaultImports": true
   },
   "include": [
-    "src"
+    "src/**/*.ts"
+  ],
+  "exclude": [
+    "node_modules",
+    "dist"
   ]
 }