@goat-bravos/shared-lib-client 1.0.2 → 1.0.3

package/README.md

@@ -1,26 +1,26 @@
 # @goat-bravos/shared-lib-client
 
-A specialized TypeScript library for InternHub micro-frontend applications. This library provides shared utilities, global state management (Signals), authentication interceptors, and standardized API interfaces.
+Thư viện TypeScript dùng chung cho hệ sinh thái micro-frontend của InternHub. Thư viện cung cấp utility tái sử dụng, global state bằng Signals, auth interceptor và các interface API chuẩn hóa.
 
-## 🚀 Features
+## 🚀 Tính năng
 
-- 🚦 **Global Store**: Shared application state (User, Theme, Loading, Language) using Angular Signals.
-- 🔐 **Auth Interceptor**: Automatic JWT token injection and smart token refresh mechanism.
-- 🌍 **I18n Support**: Standardized language management with persistent storage.
-- 📦 **Type-Safe API**: Consistent `ResponseApi<T>` interfaces and HTTP enums.
-- 💾 **Storage Utils**: Type-safe wrapper for `localStorage`.
+- 🚦 **Global Store**: Quản lý state dùng chung (User, Theme, Loading, Language) bằng Angular Signals.
+- 🔐 **Auth Interceptor**: Tự gắn JWT vào header và đồng bộ luồng refresh token qua event.
+- 🌍 **I18n Support**: Quản lý ngôn ngữ thống nhất và lưu bền vững trong localStorage.
+- 📦 **Type-Safe API**: Chuẩn hóa `ResponseApi<T>` và các enum HTTP.
+- 💾 **Storage Utils**: Wrapper an toàn kiểu dữ liệu cho `localStorage`.
 
 ---
 
-## 📦 Installation
+## 📦 Cài đặt
 
 ```bash
 npm install @goat-bravos/shared-lib-client
 ```
 
-### Peer Dependencies
+### Dependency đồng cấp
 
-Ensure you have the following dependencies installed in your project:
+Đảm bảo project đang có các dependency sau:
 
 - `@angular/core` (>= 18.0.0)
 - `@angular/common` (>= 18.0.0)
@@ -28,11 +28,11 @@ Ensure you have the following dependencies installed in your project:
 
 ---
 
-## 🛠 Usage Guide
+## 🛠 Hướng dẫn sử dụng
 
-### 1. Global Store (Manager State)
+### 1. Global Store (Quản lý state)
 
-The `GlobalStoreService` uses **Angular Signals** to provide a reactive state that can be shared across multiple micro-frontends.
+`GlobalStoreService` dùng **Angular Signals** để cung cấp state phản ứng có thể chia sẻ giữa nhiều micro-frontend.
 
 ```typescript
 import { inject } from "@angular/core";
@@ -41,11 +41,11 @@ import { GlobalStoreService, Language } from "@goat-bravos/shared-lib-client";
 export class AppSidebarComponent {
   private globalStore = inject(GlobalStoreService);
 
-  // Read state
+  // Đọc state
   user = this.globalStore.user;
   language = this.globalStore.language;
 
-  // Update state
+  // Cập nhật state
   changeLanguage(lang: Language) {
     this.globalStore.setLanguage(lang);
   }
@@ -56,30 +56,30 @@ export class AppSidebarComponent {
 }
 ```
 
-### 2. Internationalization (i18n)
+### 2. Quốc tế hóa (i18n)
 
-Management of language state is built into the `GlobalStoreService`.
+Việc quản lý ngôn ngữ được tích hợp sẵn trong `GlobalStoreService`.
 
-- **Enums**: Use the `Language` enum (`VI`, `EN`).
-- **Initial State**: Automatically loads from `localStorage` on initialization.
-- **Syncing**: Calling `setLanguage()` updates both the signal and `localStorage`.
+- **Enum**: Dùng `Language` (`VI`, `EN`).
+- **Khởi tạo**: Tự đọc từ `localStorage` khi service khởi tạo.
+- **Đồng bộ**: Gọi `setLanguage()` sẽ cập nhật cả signal lẫn `localStorage`.
 
-**Usage with Ng-Zorro or other libraries:**
+**Ví dụ với Ng-Zorro hoặc thư viện khác:**
 
 ```typescript
 import { GlobalStoreService, Language } from "@goat-bravos/shared-lib-client";
 import { en_US, vi_VN, NzI18nService } from "ng-zorro-antd/i18n";
 
-// In your AppComponent or localized component
-effect(() => {
+// Trong AppComponent hoặc component có xử lý i18n
+effect(() => {
   const currentLang = this.globalStore.language();
   this.i18n.setLocale(currentLang === Language.VI ? vi_VN : en_US);
 });
 ```
 
-### 3. Authentication Interceptor
-
-Standardize your API calls by providing the `authInterceptor` in your `app.config.ts`.
+### 3. Bộ chặn xác thực (Authentication Interceptor)
+
+Chuẩn hóa các API call bằng cách đăng ký `authInterceptor` trong `app.config.ts`.
 
 ```typescript
 import { provideHttpClient, withInterceptors } from "@angular/common/http";
@@ -90,25 +90,36 @@ export const appConfig: ApplicationConfig = {
 };
 ```
 
-_The interceptor automatically handles 401 Unauthorized errors by dispatching a `AUTH_TOKEN_EXPIRED` event and waiting for a refresh._
-
-### 4. Storage Utilities
-
-Access local storage safely using `StorageUtil`.
+Interceptor này không tự gọi API refresh token. Khi gặp `401 Unauthorized`, nó sẽ phát event `AUTH_TOKEN_EXPIRED` để Shell/Auth MFE xử lý refresh token, sau đó chờ access token mới được đẩy lại qua `notifyTokenRefreshed(...)`.
+
+Ví dụ ở Shell/Auth MFE:
+
+```typescript
+import { notifyTokenRefreshed } from "@goat-bravos/shared-lib-client";
+
+window.addEventListener("AUTH_TOKEN_EXPIRED", async () => {
+  const newAccessToken = await refreshTokenFromApi();
+  notifyTokenRefreshed(newAccessToken);
+});
+```
+
+### 4. Tiện ích Storage
+
+Truy cập `localStorage` an toàn thông qua `StorageUtil`.
 
 ```typescript
 import { StorageUtil, Language } from "@goat-bravos/shared-lib-client";
 
-// Get tokens
-const token = StorageUtil.getAccessToken();
-
-// Set language
-StorageUtil.setLanguage(Language.VI);
+// Lấy token
+const token = StorageUtil.getAccessToken();
+
+// Cập nhật ngôn ngữ
+StorageUtil.setLanguage(Language.VI);
 ```
 
-### 5. API Response Formatting
-
-Ensure consistency across all backend responses.
+### 5. Chuẩn hóa phản hồi API
+
+Giữ format phản hồi thống nhất giữa các backend service.
 
 ```typescript
 import { ResponseApi, SuccessResponse } from '@goat-bravos/shared-lib-client';
@@ -118,28 +129,28 @@ interface UserData {
   name: string;
 }
 
-// In your service
-getProfile(): Observable<ResponseApi<UserData>> {
+// Trong service
+getProfile(): Observable<ResponseApi<UserData>> {
   return this.http.get<ResponseApi<UserData>>('/api/profile');
 }
 ```
 
 ---
 
-## 📂 Project Structure
+## 📂 Cấu trúc thư mục
 
 ```text
 src/
-├── enums/            # Http status codes, error codes, storage keys, language
-├── interceptors/     # Shared Auth & Error interceptors
-├── interfaces/       # Standardized API response & pagination models
-├── store/            # Global Signals Store (Singleton)
-├── utils/            # Storage & helper utilities
-└── index.ts          # Public API exports
+├── enums/            # Các enum mã HTTP, mã lỗi, khóa localStorage, ngôn ngữ
+├── interceptors/     # Các interceptor dùng chung cho auth và lỗi
+├── interfaces/       # Các interface chuẩn hóa cho response API và phân trang
+├── store/            # Global store dùng Angular Signals (singleton)
+├── utils/            # Các utility cho storage và helper
+└── index.ts          # Điểm export public của thư viện
 ```
 
 ---
 
-## 🛡️ License
+## 🛡️ Giấy phép
 
 MIT

package/dist/interceptors/auth.interceptor.d.ts

@@ -1,12 +1,14 @@
 import { HttpInterceptorFn } from "@angular/common/http";
 /**
- * Shared Auth Interceptor
- * - Injects Authorization header
- * - Handles 401 errors with synchronized token refresh
+ * Auth interceptor dùng chung cho các micro-frontend.
+ * - Tự gắn header Authorization nếu có access token
+ * - Khi gặp lỗi 401 thì phát event để Shell/Auth xử lý refresh token
+ * - Các request đang chờ sẽ được đồng bộ qua `notifyTokenRefreshed`
  */
 export declare const authInterceptor: HttpInterceptorFn;
 /**
- * Utility to be called by the Shell/Auth MFE when a new token is received
+ * Được Shell/Auth MFE gọi sau khi refresh token thành công
+ * để đánh thức các request đang chờ.
  */
 export declare function notifyTokenRefreshed(newToken: string): void;
 //# sourceMappingURL=auth.interceptor.d.ts.map

package/dist/interceptors/auth.interceptor.d.ts.map

@@ -1 +1 @@
-{"version":3,"file":"auth.interceptor.d.ts","sourceRoot":"","sources":["../../src/interceptors/auth.interceptor.ts"],"names":[],"mappings":"AAAA,OAAO,EAKL,iBAAiB,EAClB,MAAM,sBAAsB,CAAC;AAY9B;;;;GAIG;AACH,eAAO,MAAM,eAAe,EAAE,iBAoC7B,CAAC;AAqDF;;GAEG;AACH,wBAAgB,oBAAoB,CAAC,QAAQ,EAAE,MAAM,GAAG,IAAI,CAG3D"}
+{"version":3,"file":"auth.interceptor.d.ts","sourceRoot":"","sources":["../../src/interceptors/auth.interceptor.ts"],"names":[],"mappings":"AAAA,OAAO,EAKL,iBAAiB,EAClB,MAAM,sBAAsB,CAAC;AAY9B;;;;;GAKG;AACH,eAAO,MAAM,eAAe,EAAE,iBAqC7B,CAAC;AAiDF;;;GAGG;AACH,wBAAgB,oBAAoB,CAAC,QAAQ,EAAE,MAAM,GAAG,IAAI,CAG3D"}

package/dist/interceptors/auth.interceptor.js

@@ -2,56 +2,56 @@ import { throwError, BehaviorSubject } from "rxjs";
 import { catchError, filter, take, switchMap, finalize } from "rxjs/operators";
 import { StorageUtil } from "../utils/storage.util";
 import { ErrorCode } from "../enums/error-code.enum";
-// Flag and Subject to manage token refreshing state globally
+// Cờ và subject dùng để đồng bộ các request khi access token hết hạn.
 let isRefreshing = false;
 const refreshTokenSubject = new BehaviorSubject(null);
 /**
- * Shared Auth Interceptor
- * - Injects Authorization header
- * - Handles 401 errors with synchronized token refresh
+ * Auth interceptor dùng chung cho các micro-frontend.
+ * - Tự gắn header Authorization nếu có access token
+ * - Khi gặp lỗi 401 thì phát event để Shell/Auth xử lý refresh token
+ * - Các request đang chờ sẽ được đồng bộ qua `notifyTokenRefreshed`
  */
 export const authInterceptor = (req, next) => {
-    // 1. Get token from StorageUtil
+    // 1. Lấy access token từ localStorage
     const token = StorageUtil.getAccessToken();
     let authReq = req;
-    // 2. Add Authorization header if token exists
-    if (token) {
+    const isExcludedRequest = req.url.includes("/login") ||
+        req.url.includes("/hrm/users/register") ||
+        req.url.includes("/password-reset") ||
+        req.url.includes("/refresh");
+    // 2. Gắn Authorization header nếu request không nằm trong nhóm loại trừ
+    if (token && !isExcludedRequest) {
         authReq = req.clone({
             setHeaders: {
                 Authorization: `Bearer ${token}`,
             },
         });
     }
-    // 3. Process the request
+    // 3. Thực thi request và xử lý lỗi xác thực nếu có
     return next(authReq).pipe(catchError((error) => {
         const responseBody = error.error;
         const errorCode = responseBody?.status?.code;
-        // Check if it's an Authentication error
-        // 401 is standard, but the backend also uses REFRESH_TOKEN_INVALID in some contexts
+        // 401 là trường hợp chuẩn; ngoài ra backend có thể trả mã REFRESH_TOKEN_INVALID.
         const isAuthError = error.status === 401 || errorCode === ErrorCode.REFRESH_TOKEN_INVALID;
-        // Handle Auth error if not on login or refresh endpoints
-        if (isAuthError &&
-            !authReq.url.includes("/auth/login") &&
-            !authReq.url.includes("/auth/refresh")) {
+        // Chỉ xử lý refresh cho các request nghiệp vụ, không áp dụng cho login/refresh.
+        if (isAuthError && !isExcludedRequest) {
             return handle401Error(authReq, next);
         }
         return throwError(() => error);
     }));
 };
 /**
- * Handle 401 errors by attempting to refresh the token
+ * Khi access token hết hạn, thư viện không tự gọi API refresh.
+ * Thay vào đó nó phát event `AUTH_TOKEN_EXPIRED` để Shell/Auth MFE chủ động refresh,
+ * sau đó đợi token mới được đẩy ngược lại qua `notifyTokenRefreshed`.
  */
 function handle401Error(request, next) {
     if (!isRefreshing) {
         isRefreshing = true;
         refreshTokenSubject.next(null);
-        const refreshToken = StorageUtil.getRefreshToken();
-        // Here we assume the Shell/App environment has a way to call refresh token
-        // For a library, we might need to pass a callback or use a known endpoint
-        // Let's assume a standard endpoint or dispatch a CustomEvent for the Shell to handle
-        // Dispatch event so the Shell/Auth MFE can perform the actual API call
+        // Phát tín hiệu để Shell/Auth MFE thực hiện API refresh token thật sự.
         window.dispatchEvent(new CustomEvent("AUTH_TOKEN_EXPIRED"));
-        // We wait for the new token to be emitted through the subject
+        // Đợi access token mới, sau đó phát lại request cũ.
         return refreshTokenSubject.pipe(filter((token) => token !== null), take(1), switchMap((token) => {
             return next(request.clone({
                 setHeaders: { Authorization: `Bearer ${token}` },
@@ -61,7 +61,7 @@ function handle401Error(request, next) {
         }));
     }
     else {
-        // Other requests wait in queue
+        // Các request đến sau sẽ chờ cùng một đợt refresh đang diễn ra.
         return refreshTokenSubject.pipe(filter((token) => token !== null), take(1), switchMap((token) => {
             return next(request.clone({
                 setHeaders: { Authorization: `Bearer ${token}` },
@@ -70,7 +70,8 @@ function handle401Error(request, next) {
     }
 }
 /**
- * Utility to be called by the Shell/Auth MFE when a new token is received
+ * Được Shell/Auth MFE gọi sau khi refresh token thành công
+ * để đánh thức các request đang chờ.
  */
 export function notifyTokenRefreshed(newToken) {
     refreshTokenSubject.next(newToken);

package/package.json

@@ -1,6 +1,6 @@
 {
   "name": "@goat-bravos/shared-lib-client",
-  "version": "1.0.2",
+  "version": "1.0.3",
   "type": "module",
   "peerDependencies": {
     "@angular/common": "21.0.1",
@@ -24,11 +24,11 @@
     "dist",
     "README.md"
   ],
-  "scripts": {
-    "build": "tsc",
-    "prepublishOnly": "npm run build",
-    "publish:lib": "npm --cache .npm-cache publish"
-  },
+  "scripts": {
+    "build": "tsc",
+    "prepublishOnly": "npm run build",
+    "publish:lib": "npm --cache .npm-cache publish"
+  },
   "keywords": [
     "typescript",
     "api",