@goat-bravos/shared-lib-client 1.0.3 → 1.0.4

package/dist/interceptors/auth.interceptor.d.ts

@@ -1,9 +1,55 @@
 import { HttpInterceptorFn } from "@angular/common/http";
+/**
+ * Cấu hình cho auth interceptor.
+ */
+export interface AuthInterceptorConfig {
+    /**
+     * Danh sách các path pattern sẽ KHÔNG gắn Bearer token.
+     * Mỗi phần tử là một chuỗi mà interceptor sẽ kiểm tra bằng `url.includes(pattern)`.
+     *
+     * Ví dụ: ['/login', '/password-reset', '/public/products']
+     */
+    excludedPaths?: string[];
+}
+/**
+ * Cấu hình auth interceptor từ bên ngoài (thường gọi ở Shell App).
+ *
+ * @example
+ * // Trong app.config.ts của Shell App:
+ * import { configureAuthInterceptor } from 'shared-lib-client';
+ *
+ * configureAuthInterceptor({
+ *   excludedPaths: [
+ *     '/login',
+ *     '/password-reset',
+ *     '/refresh',
+ *     '/public/products',
+ *     '/public/categories',
+ *   ],
+ * });
+ */
+export declare function configureAuthInterceptor(config: AuthInterceptorConfig): void;
+/**
+ * Thêm các path vào danh sách loại trừ mà không ghi đè danh sách mặc định.
+ *
+ * @example
+ * import { addExcludedPaths } from 'shared-lib-client';
+ *
+ * addExcludedPaths(['/public/products', '/public/categories']);
+ */
+export declare function addExcludedPaths(paths: string[]): void;
+/**
+ * Lấy danh sách các path đang bị loại trừ (dùng cho debug/testing).
+ */
+export declare function getExcludedPaths(): string[];
 /**
  * Auth interceptor dùng chung cho các micro-frontend.
  * - Tự gắn header Authorization nếu có access token
  * - Khi gặp lỗi 401 thì phát event để Shell/Auth xử lý refresh token
  * - Các request đang chờ sẽ được đồng bộ qua `notifyTokenRefreshed`
+ *
+ * Để cấu hình danh sách path không gắn Bearer, gọi `configureAuthInterceptor()`
+ * hoặc `addExcludedPaths()` trước khi ứng dụng bắt đầu gửi request.
  */
 export declare const authInterceptor: HttpInterceptorFn;
 /**

package/dist/interceptors/auth.interceptor.d.ts.map

@@ -1 +1 @@
-{"version":3,"file":"auth.interceptor.d.ts","sourceRoot":"","sources":["../../src/interceptors/auth.interceptor.ts"],"names":[],"mappings":"AAAA,OAAO,EAKL,iBAAiB,EAClB,MAAM,sBAAsB,CAAC;AAY9B;;;;;GAKG;AACH,eAAO,MAAM,eAAe,EAAE,iBAqC7B,CAAC;AAiDF;;;GAGG;AACH,wBAAgB,oBAAoB,CAAC,QAAQ,EAAE,MAAM,GAAG,IAAI,CAG3D"}
+{"version":3,"file":"auth.interceptor.d.ts","sourceRoot":"","sources":["../../src/interceptors/auth.interceptor.ts"],"names":[],"mappings":"AAAA,OAAO,EAKL,iBAAiB,EAClB,MAAM,sBAAsB,CAAC;AAY9B;;GAEG;AACH,MAAM,WAAW,qBAAqB;IACpC;;;;;OAKG;IACH,aAAa,CAAC,EAAE,MAAM,EAAE,CAAC;CAC1B;AAiBD;;;;;;;;;;;;;;;;GAgBG;AACH,wBAAgB,wBAAwB,CAAC,MAAM,EAAE,qBAAqB,GAAG,IAAI,CAI5E;AAED;;;;;;;GAOG;AACH,wBAAgB,gBAAgB,CAAC,KAAK,EAAE,MAAM,EAAE,GAAG,IAAI,CAGtD;AAED;;GAEG;AACH,wBAAgB,gBAAgB,IAAI,MAAM,EAAE,CAE3C;AASD;;;;;;;;GAQG;AACH,eAAO,MAAM,eAAe,EAAE,iBAiC7B,CAAC;AAiDF;;;GAGG;AACH,wBAAgB,oBAAoB,CAAC,QAAQ,EAAE,MAAM,GAAG,IAAI,CAG3D"}

package/dist/interceptors/auth.interceptor.js

@@ -5,20 +5,79 @@ import { ErrorCode } from "../enums/error-code.enum";
 // Cờ và subject dùng để đồng bộ các request khi access token hết hạn.
 let isRefreshing = false;
 const refreshTokenSubject = new BehaviorSubject(null);
+/**
+ * Danh sách path mặc định sẽ không gắn Bearer token.
+ */
+const DEFAULT_EXCLUDED_PATHS = [
+    "/login",
+    "/hrm/users/register",
+    "/password-reset",
+    "/refresh",
+];
+/**
+ * Danh sách path đang được sử dụng (có thể được cấu hình từ bên ngoài).
+ */
+let activeExcludedPaths = [...DEFAULT_EXCLUDED_PATHS];
+/**
+ * Cấu hình auth interceptor từ bên ngoài (thường gọi ở Shell App).
+ *
+ * @example
+ * // Trong app.config.ts của Shell App:
+ * import { configureAuthInterceptor } from 'shared-lib-client';
+ *
+ * configureAuthInterceptor({
+ *   excludedPaths: [
+ *     '/login',
+ *     '/password-reset',
+ *     '/refresh',
+ *     '/public/products',
+ *     '/public/categories',
+ *   ],
+ * });
+ */
+export function configureAuthInterceptor(config) {
+    if (config.excludedPaths && config.excludedPaths.length > 0) {
+        activeExcludedPaths = [...config.excludedPaths];
+    }
+}
+/**
+ * Thêm các path vào danh sách loại trừ mà không ghi đè danh sách mặc định.
+ *
+ * @example
+ * import { addExcludedPaths } from 'shared-lib-client';
+ *
+ * addExcludedPaths(['/public/products', '/public/categories']);
+ */
+export function addExcludedPaths(paths) {
+    const newPaths = paths.filter((p) => !activeExcludedPaths.includes(p));
+    activeExcludedPaths = [...activeExcludedPaths, ...newPaths];
+}
+/**
+ * Lấy danh sách các path đang bị loại trừ (dùng cho debug/testing).
+ */
+export function getExcludedPaths() {
+    return [...activeExcludedPaths];
+}
+/**
+ * Kiểm tra một URL có thuộc danh sách loại trừ hay không.
+ */
+function isExcluded(url) {
+    return activeExcludedPaths.some((pattern) => url.includes(pattern));
+}
 /**
  * Auth interceptor dùng chung cho các micro-frontend.
  * - Tự gắn header Authorization nếu có access token
  * - Khi gặp lỗi 401 thì phát event để Shell/Auth xử lý refresh token
  * - Các request đang chờ sẽ được đồng bộ qua `notifyTokenRefreshed`
+ *
+ * Để cấu hình danh sách path không gắn Bearer, gọi `configureAuthInterceptor()`
+ * hoặc `addExcludedPaths()` trước khi ứng dụng bắt đầu gửi request.
  */
 export const authInterceptor = (req, next) => {
     // 1. Lấy access token từ localStorage
     const token = StorageUtil.getAccessToken();
     let authReq = req;
-    const isExcludedRequest = req.url.includes("/login") ||
-        req.url.includes("/hrm/users/register") ||
-        req.url.includes("/password-reset") ||
-        req.url.includes("/refresh");
+    const isExcludedRequest = isExcluded(req.url);
     // 2. Gắn Authorization header nếu request không nằm trong nhóm loại trừ
     if (token && !isExcludedRequest) {
         authReq = req.clone({

package/package.json

@@ -1,6 +1,6 @@
 {
   "name": "@goat-bravos/shared-lib-client",
-  "version": "1.0.3",
+  "version": "1.0.4",
   "type": "module",
   "peerDependencies": {
     "@angular/common": "21.0.1",