npm - @goat-bravos/shared-lib-client - Versions diffs - 1.0.3 → 1.0.5 - Mend

@goat-bravos/shared-lib-client 1.0.3 → 1.0.5

This diff represents the content of publicly available package versions that have been released to one of the supported registries. The information contained in this diff is provided for informational purposes only and reflects changes between package versions as they appear in their respective public registries.

Files changed (7) hide show

package/dist/enums/error-code.enum.d.ts +2 -1
package/dist/enums/error-code.enum.d.ts.map +1 -1
package/dist/enums/error-code.enum.js +1 -0
package/dist/interceptors/auth.interceptor.d.ts +45 -0
package/dist/interceptors/auth.interceptor.d.ts.map +1 -1
package/dist/interceptors/auth.interceptor.js +85 -10
package/package.json +1 -1

package/dist/enums/error-code.enum.d.ts CHANGED Viewed

@@ -7,6 +7,7 @@ export declare enum ErrorCode {
     VALIDATION_ERROR = "validation.error",
     CONFLICT = "conflict",
     SERVICE_UNAVAILABLE = "service.unavailable",
-    REFRESH_TOKEN_INVALID = "auth.exception.refresh_token_invalid"
+    REFRESH_TOKEN_INVALID = "auth.exception.refresh_token_invalid",
+    ACCESS_TOKEN_EXPIRED = "auth.exception.access_token_expired"
 }
 //# sourceMappingURL=error-code.enum.d.ts.map

package/dist/enums/error-code.enum.d.ts.map CHANGED Viewed

	@@ -1 +1 @@
1	- {"version":3,"file":"error-code.enum.d.ts","sourceRoot":"","sources":["../../src/enums/error-code.enum.ts"],"names":[],"mappings":"AAAA,oBAAY,SAAS;IACnB,kBAAkB,uBAAuB;IACzC,YAAY,iBAAiB;IAC7B,SAAS,cAAc;IACvB,WAAW,gBAAgB;IAC3B,qBAAqB,0BAA0B;IAC/C,gBAAgB,qBAAqB;IACrC,QAAQ,aAAa;IACrB,mBAAmB,wBAAwB;IAC3C,qBAAqB,yCAAyC;~~CAC/D~~"}
1	+ {"version":3,"file":"error-code.enum.d.ts","sourceRoot":"","sources":["../../src/enums/error-code.enum.ts"],"names":[],"mappings":"AAAA,oBAAY,SAAS;IACnB,kBAAkB,uBAAuB;IACzC,YAAY,iBAAiB;IAC7B,SAAS,cAAc;IACvB,WAAW,gBAAgB;IAC3B,qBAAqB,0BAA0B;IAC/C,gBAAgB,qBAAqB;IACrC,QAAQ,aAAa;IACrB,mBAAmB,wBAAwB;IAC3C,qBAAqB,yCAAyC;IAC9D,oBAAoB,wCAAwC;CAC7D"}

package/dist/enums/error-code.enum.js CHANGED Viewed

@@ -9,4 +9,5 @@ export var ErrorCode;
     ErrorCode["CONFLICT"] = "conflict";
     ErrorCode["SERVICE_UNAVAILABLE"] = "service.unavailable";
     ErrorCode["REFRESH_TOKEN_INVALID"] = "auth.exception.refresh_token_invalid";
+    ErrorCode["ACCESS_TOKEN_EXPIRED"] = "auth.exception.access_token_expired";
 })(ErrorCode || (ErrorCode = {}));

package/dist/interceptors/auth.interceptor.d.ts CHANGED Viewed

@@ -1,4 +1,43 @@
 import { HttpInterceptorFn } from "@angular/common/http";
+export declare const CANCEL_REFRESH_TOKEN = "CANCEL_REFRESH_TOKEN";
+/**
+ * Cấu hình cho auth interceptor.
+ */
+export interface AuthInterceptorConfig {
+    /**
+     * Danh sách các path pattern sẽ KHÔNG gắn Bearer token.
+     * Mỗi phần tử là một chuỗi mà interceptor sẽ kiểm tra bằng `url.includes(pattern)`.
+     *
+     * Ví dụ: ['/login', '/password-reset', '/public/products']
+     */
+    excludedPaths?: string[];
+}
+/**
+ * Cấu hình auth interceptor từ bên ngoài (thường gọi ở Shell App).
+ *
+ * @example
+ * // Trong app.config.ts của Shell App:
+ * import { configureAuthInterceptor } from 'shared-lib-client';
+ *
+ * configureAuthInterceptor({
+ *   excludedPaths: [
+ *     '/login',
+ *     '/password-reset',
+ *     '/refresh',
+ *     '/public/products',
+ *     '/public/categories',
+ *   ],
+ * });
+ */
+export declare function configureAuthInterceptor(config: AuthInterceptorConfig): void;
+/**
+ * Thêm các path vào danh sách loại trừ mà không ghi đè danh sách mặc định.
+ */
+export declare function addExcludedPaths(paths: string[]): void;
+/**
+ * Lấy danh sách các path đang bị loại trừ (dùng cho debug/testing).
+ */
+export declare function getExcludedPaths(): string[];
 /**
  * Auth interceptor dùng chung cho các micro-frontend.
  * - Tự gắn header Authorization nếu có access token
@@ -11,4 +50,10 @@ export declare const authInterceptor: HttpInterceptorFn;
  * để đánh thức các request đang chờ.
  */
 export declare function notifyTokenRefreshed(newToken: string): void;
+/**
+ * Được Shell/Auth MFE gọi khi refresh token thất bại
+ * để giải phóng toàn bộ các request đang nằm chờ trong hàng đợi
+ * tránh rò rỉ bộ nhớ (memory leak).
+ */
+export declare function cancelTokenRefresh(): void;
 //# sourceMappingURL=auth.interceptor.d.ts.map

package/dist/interceptors/auth.interceptor.d.ts.map CHANGED Viewed

	@@ -1 +1 @@
1	- {"version":3,"file":"auth.interceptor.d.ts","sourceRoot":"","sources":["../../src/interceptors/auth.interceptor.ts"],"names":[],"mappings":"AAAA,OAAO,EAKL,iBAAiB,EAClB,MAAM,sBAAsB,CAAC;~~AAY9B~~;;;;;GAKG;AACH,eAAO,MAAM,eAAe,EAAE,~~iBAqC7B~~,CAAC;~~AAiDF~~;;;GAGG;AACH,wBAAgB,oBAAoB,CAAC,QAAQ,EAAE,MAAM,GAAG,IAAI,CAG3D"}
1	+ {"version":3,"file":"auth.interceptor.d.ts","sourceRoot":"","sources":["../../src/interceptors/auth.interceptor.ts"],"names":[],"mappings":"AAAA,OAAO,EAKL,iBAAiB,EAClB,MAAM,sBAAsB,CAAC;AAa9B,eAAO,MAAM,oBAAoB,yBAAyB,CAAC;AAM3D;;GAEG;AACH,MAAM,WAAW,qBAAqB;IACpC;;;;;OAKG;IACH,aAAa,CAAC,EAAE,MAAM,EAAE,CAAC;CAC1B;AAWD;;;;;;;;;;;;;;;;GAgBG;AACH,wBAAgB,wBAAwB,CAAC,MAAM,EAAE,qBAAqB,GAAG,IAAI,CAI5E;AAED;;GAEG;AACH,wBAAgB,gBAAgB,CAAC,KAAK,EAAE,MAAM,EAAE,GAAG,IAAI,CAGtD;AAED;;GAEG;AACH,wBAAgB,gBAAgB,IAAI,MAAM,EAAE,CAE3C;AAaD;;;;;GAKG;AACH,eAAO,MAAM,eAAe,EAAE,iBAuC7B,CAAC;AA8DF;;;GAGG;AACH,wBAAgB,oBAAoB,CAAC,QAAQ,EAAE,MAAM,GAAG,IAAI,CAG3D;AAED;;;;GAIG;AACH,wBAAgB,kBAAkB,IAAI,IAAI,CAGzC"}

package/dist/interceptors/auth.interceptor.js CHANGED Viewed

@@ -2,9 +2,65 @@ import { throwError, BehaviorSubject } from "rxjs";
 import { catchError, filter, take, switchMap, finalize } from "rxjs/operators";
 import { StorageUtil } from "../utils/storage.util";
 import { ErrorCode } from "../enums/error-code.enum";
+// ============================================================================
+// CONFIGURATION & STATE
+// ============================================================================
+// Hằng số nội bộ dùng để nhận diện tín hiệu hủy làm mới token.
+export const CANCEL_REFRESH_TOKEN = "CANCEL_REFRESH_TOKEN";
 // Cờ và subject dùng để đồng bộ các request khi access token hết hạn.
 let isRefreshing = false;
 const refreshTokenSubject = new BehaviorSubject(null);
+/**
+ * Danh sách path đang được sử dụng (có thể được cấu hình từ bên ngoài).
+ */
+let activeExcludedPaths = [];
+// ============================================================================
+// PUBLIC API (CONFIGURATION & UTILS)
+// ============================================================================
+/**
+ * Cấu hình auth interceptor từ bên ngoài (thường gọi ở Shell App).
+ *
+ * @example
+ * // Trong app.config.ts của Shell App:
+ * import { configureAuthInterceptor } from 'shared-lib-client';
+ *
+ * configureAuthInterceptor({
+ *   excludedPaths: [
+ *     '/login',
+ *     '/password-reset',
+ *     '/refresh',
+ *     '/public/products',
+ *     '/public/categories',
+ *   ],
+ * });
+ */
+export function configureAuthInterceptor(config) {
+    if (config.excludedPaths && config.excludedPaths.length > 0) {
+        activeExcludedPaths = [...config.excludedPaths];
+    }
+}
+/**
+ * Thêm các path vào danh sách loại trừ mà không ghi đè danh sách mặc định.
+ */
+export function addExcludedPaths(paths) {
+    const newPaths = paths.filter((p) => !activeExcludedPaths.includes(p));
+    activeExcludedPaths = [...activeExcludedPaths, ...newPaths];
+}
+/**
+ * Lấy danh sách các path đang bị loại trừ (dùng cho debug/testing).
+ */
+export function getExcludedPaths() {
+    return [...activeExcludedPaths];
+}
+/**
+ * Kiểm tra một URL có thuộc danh sách loại trừ hay không.
+ */
+function isExcluded(url) {
+    return activeExcludedPaths.some((pattern) => url.includes(pattern));
+}
+// ============================================================================
+// INTERCEPTOR CORE
+// ============================================================================
 /**
  * Auth interceptor dùng chung cho các micro-frontend.
  * - Tự gắn header Authorization nếu có access token
@@ -15,10 +71,7 @@ export const authInterceptor = (req, next) => {
     // 1. Lấy access token từ localStorage
     const token = StorageUtil.getAccessToken();
     let authReq = req;
-    const isExcludedRequest = req.url.includes("/login") ||
-        req.url.includes("/hrm/users/register") ||
-        req.url.includes("/password-reset") ||
-        req.url.includes("/refresh");
+    const isExcludedRequest = isExcluded(req.url);
     // 2. Gắn Authorization header nếu request không nằm trong nhóm loại trừ
     if (token && !isExcludedRequest) {
         authReq = req.clone({
@@ -31,19 +84,26 @@ export const authInterceptor = (req, next) => {
     return next(authReq).pipe(catchError((error) => {
         const responseBody = error.error;
         const errorCode = responseBody?.status?.code;
-        // 401 là trường hợp chuẩn; ngoài ra backend có thể trả mã REFRESH_TOKEN_INVALID.
-        const isAuthError = error.status === 401 || errorCode === ErrorCode.REFRESH_TOKEN_INVALID;
-        // Chỉ xử lý refresh cho các request nghiệp vụ, không áp dụng cho login/refresh.
-        if (isAuthError && !isExcludedRequest) {
+        // Nếu Refresh Token đã hỏng hoặc không hợp lệ -> Báo thẳng cho Shell App/Auth để Đăng xuất ngay
+        if (errorCode === ErrorCode.REFRESH_TOKEN_INVALID) {
+            window.dispatchEvent(new CustomEvent("FORCE_LOGOUT"));
+            return throwError(() => error);
+        }
+        // Token hết hạn (hoặc mã 401 chung)
+        const isAccessTokenExpired = error.status === 401 || errorCode === ErrorCode.ACCESS_TOKEN_EXPIRED;
+        // Chỉ xử lý refresh cho các request nghiệp vụ, không áp dụng cho request login/hệ thống đã cấu hình loại trừ.
+        if (isAccessTokenExpired && !isExcludedRequest) {
             return handle401Error(authReq, next);
         }
         return throwError(() => error);
     }));
 };
+// ============================================================================
+// TOKEN REFRESH LOGIC
+// ============================================================================
 /**
  * Khi access token hết hạn, thư viện không tự gọi API refresh.
- * Thay vào đó nó phát event `AUTH_TOKEN_EXPIRED` để Shell/Auth MFE chủ động refresh,
- * sau đó đợi token mới được đẩy ngược lại qua `notifyTokenRefreshed`.
+ * Thay vào đó nó phát event `AUTH_TOKEN_EXPIRED` để Shell/Auth MFE chủ động refresh.
  */
 function handle401Error(request, next) {
     if (!isRefreshing) {
@@ -53,6 +113,9 @@ function handle401Error(request, next) {
         window.dispatchEvent(new CustomEvent("AUTH_TOKEN_EXPIRED"));
         // Đợi access token mới, sau đó phát lại request cũ.
         return refreshTokenSubject.pipe(filter((token) => token !== null), take(1), switchMap((token) => {
+            if (token === CANCEL_REFRESH_TOKEN) {
+                return throwError(() => new Error("Refresh process was cancelled. Request dropped."));
+            }
             return next(request.clone({
                 setHeaders: { Authorization: `Bearer ${token}` },
             }));
@@ -63,6 +126,9 @@ function handle401Error(request, next) {
     else {
         // Các request đến sau sẽ chờ cùng một đợt refresh đang diễn ra.
         return refreshTokenSubject.pipe(filter((token) => token !== null), take(1), switchMap((token) => {
+            if (token === CANCEL_REFRESH_TOKEN) {
+                return throwError(() => new Error("Refresh process was cancelled. Request dropped."));
+            }
             return next(request.clone({
                 setHeaders: { Authorization: `Bearer ${token}` },
             }));
@@ -77,3 +143,12 @@ export function notifyTokenRefreshed(newToken) {
     refreshTokenSubject.next(newToken);
     isRefreshing = false;
 }
+/**
+ * Được Shell/Auth MFE gọi khi refresh token thất bại
+ * để giải phóng toàn bộ các request đang nằm chờ trong hàng đợi
+ * tránh rò rỉ bộ nhớ (memory leak).
+ */
+export function cancelTokenRefresh() {
+    refreshTokenSubject.next(CANCEL_REFRESH_TOKEN);
+    isRefreshing = false;
+}

package/package.json CHANGED Viewed

@@ -1,6 +1,6 @@
 {
   "name": "@goat-bravos/shared-lib-client",
-  "version": "1.0.3",
+  "version": "1.0.5",
   "type": "module",
   "peerDependencies": {
     "@angular/common": "21.0.1",