@fiado/api-invoker 4.20.2 → 4.21.0

This diff represents the content of publicly available package versions that have been released to one of the supported registries. The information contained in this diff is provided for informational purposes only and reflects changes between package versions as they appear in their respective public registries.
Files changed (6) hide show
  1. package/bin/platformRbac/api/PlatformRbacBusinessApi.d.ts +1 -1
  2. package/bin/platformRbac/api/PlatformRbacBusinessApi.js +9 -2
  3. package/bin/platformRbac/api/interfaces/IPlatformRbacBusinessApi.d.ts +4 -1
  4. package/package.json +1 -1
  5. package/src/platformRbac/api/PlatformRbacBusinessApi.ts +9 -1
  6. package/src/platformRbac/api/interfaces/IPlatformRbacBusinessApi.ts +4 -0
package/bin/platformRbac/api/PlatformRbacBusinessApi.d.ts CHANGED
@@ -24,5 +24,5 @@ export default class PlatformRbacBusinessApi implements IPlatformRbacBusinessApi
24
24
  prepareChallenge(input: PrepareChallengeRequest): Promise<ApiGatewayResponse<PrepareChallengeResponse>>;
25
25
  verifyChallenge(input: VerifyChallengeRequest): Promise<ApiGatewayResponse<VerifyChallengeResponse>>;
26
26
  authorize(input: AuthorizeRequest): Promise<ApiGatewayResponse<AuthorizeResponse>>;
27
- effectivePermissions(cognitoSub: string): Promise<ApiGatewayResponse<EffectivePermissionsResponse>>;
27
+ effectivePermissions(cognitoSub: string, tenantId?: string): Promise<ApiGatewayResponse<EffectivePermissionsResponse>>;
28
28
  }
package/bin/platformRbac/api/PlatformRbacBusinessApi.js CHANGED
@@ -47,8 +47,15 @@ let PlatformRbacBusinessApi = class PlatformRbacBusinessApi {
47
47
  const url = `${this.baseUrl}/internal/authorize`;
48
48
  return await this.httpRequest.post(url, input);
49
49
  }
50
- async effectivePermissions(cognitoSub) {
51
- const url = `${this.baseUrl}/internal/users/${encodeURIComponent(cognitoSub)}/effective-permissions`;
50
+ async effectivePermissions(cognitoSub, tenantId) {
51
+ const base = `${this.baseUrl}/internal/users/${encodeURIComponent(cognitoSub)}/effective-permissions`;
52
+ // El tenantId es opcional: los usuarios de plataforma resuelven por el silo PlatformUser
53
+ // sin él, pero los usuarios de un tenant LO NECESITAN para que el rbac sepa en qué silo
54
+ // buscarlos (sin él, el resolve cae a la rama platform y devuelve 404). Lo manda el
55
+ // jwt-inyector con el tenantId que ya resolvió del userPoolId.
56
+ const url = tenantId
57
+ ? `${base}?tenantId=${encodeURIComponent(tenantId)}`
58
+ : base;
52
59
  return await this.httpRequest.get(url);
53
60
  }
54
61
  };
package/bin/platformRbac/api/interfaces/IPlatformRbacBusinessApi.d.ts CHANGED
@@ -50,6 +50,9 @@ export interface IPlatformRbacBusinessApi {
50
50
  * efectivos (más epoch y role assignments) de un usuario. Invocado por el
51
51
  * `jwt-inyector-trigger` al emitir el token para embeber el bitset RBAC.
52
52
  * El `cognitoSub` va en el path param (encodeURIComponent en el publisher).
53
+ * `tenantId` es opcional y va como query param `?tenantId=`: los usuarios de
54
+ * plataforma resuelven sin él, pero los de un tenant LO NECESITAN para que el
55
+ * rbac identifique el silo (sin él, el resolve cae a la rama platform → 404).
53
56
  */
54
- effectivePermissions(cognitoSub: string): Promise<ApiGatewayResponse<EffectivePermissionsResponse>>;
57
+ effectivePermissions(cognitoSub: string, tenantId?: string): Promise<ApiGatewayResponse<EffectivePermissionsResponse>>;
55
58
  }
package/package.json CHANGED
@@ -1,6 +1,6 @@
1
1
  {
2
2
  "name": "@fiado/api-invoker",
3
- "version": "4.20.2",
3
+ "version": "4.21.0",
4
4
  "description": "Sirve como un puente entre diferentes funciones lambda, facilitando la comunicación entre ellas a través de invocaciones http",
5
5
  "type": "module",
6
6
  "main": "bin/index.js",
package/src/platformRbac/api/PlatformRbacBusinessApi.ts CHANGED
@@ -65,8 +65,16 @@ export default class PlatformRbacBusinessApi implements IPlatformRbacBusinessApi
65
65
 
66
66
  async effectivePermissions(
67
67
  cognitoSub: string,
68
+ tenantId?: string,
68
69
  ): Promise<ApiGatewayResponse<EffectivePermissionsResponse>> {
69
- const url = `${this.baseUrl}/internal/users/${encodeURIComponent(cognitoSub)}/effective-permissions`;
70
+ const base = `${this.baseUrl}/internal/users/${encodeURIComponent(cognitoSub)}/effective-permissions`;
71
+ // El tenantId es opcional: los usuarios de plataforma resuelven por el silo PlatformUser
72
+ // sin él, pero los usuarios de un tenant LO NECESITAN para que el rbac sepa en qué silo
73
+ // buscarlos (sin él, el resolve cae a la rama platform y devuelve 404). Lo manda el
74
+ // jwt-inyector con el tenantId que ya resolvió del userPoolId.
75
+ const url = tenantId
76
+ ? `${base}?tenantId=${encodeURIComponent(tenantId)}`
77
+ : base;
70
78
  return await this.httpRequest.get(url);
71
79
  }
72
80
  }
package/src/platformRbac/api/interfaces/IPlatformRbacBusinessApi.ts CHANGED
@@ -73,8 +73,12 @@ export interface IPlatformRbacBusinessApi {
73
73
  * efectivos (más epoch y role assignments) de un usuario. Invocado por el
74
74
  * `jwt-inyector-trigger` al emitir el token para embeber el bitset RBAC.
75
75
  * El `cognitoSub` va en el path param (encodeURIComponent en el publisher).
76
+ * `tenantId` es opcional y va como query param `?tenantId=`: los usuarios de
77
+ * plataforma resuelven sin él, pero los de un tenant LO NECESITAN para que el
78
+ * rbac identifique el silo (sin él, el resolve cae a la rama platform → 404).
76
79
  */
77
80
  effectivePermissions(
78
81
  cognitoSub: string,
82
+ tenantId?: string,
79
83
  ): Promise<ApiGatewayResponse<EffectivePermissionsResponse>>;
80
84
  }