@jmlq/auth-plugin-jose 0.0.1-alpha.11 → 0.0.1-alpha.13

package/dist/infrastructure/mappers/errors/ensure-auth-error-code.d.ts

@@ -0,0 +1,11 @@
+import type { AuthErrorCode } from "@jmlq/auth";
+/**
+ * Convierte un Error (posiblemente sin code) en uno con `code: AuthErrorCode`
+ * de forma segura y mínima, SIN cambiar el tipo del error original.
+ *
+ * - Si ya tiene code string, lo usa.
+ * - Si no, usa un fallback dado (por ej. "JWT_ERROR").
+ */
+export declare function ensureAuthErrorCode(err: Error, fallback: AuthErrorCode): Error & {
+    code: AuthErrorCode;
+};

package/dist/infrastructure/mappers/errors/ensure-auth-error-code.js

@@ -0,0 +1,20 @@
+"use strict";
+Object.defineProperty(exports, "__esModule", { value: true });
+exports.ensureAuthErrorCode = ensureAuthErrorCode;
+/**
+ * Convierte un Error (posiblemente sin code) en uno con `code: AuthErrorCode`
+ * de forma segura y mínima, SIN cambiar el tipo del error original.
+ *
+ * - Si ya tiene code string, lo usa.
+ * - Si no, usa un fallback dado (por ej. "JWT_ERROR").
+ */
+function ensureAuthErrorCode(err, fallback) {
+    const e = err;
+    const code = typeof e.code === "string" ? e.code : undefined;
+    // Importante: aquí NO validamos que code pertenezca al union.
+    // Solo garantizamos que al menos sea un AuthErrorCode conocido o fallback.
+    const safeCode = code ?? fallback;
+    // Mutación mínima: añadimos code si falta
+    e.code = safeCode;
+    return e;
+}

package/dist/infrastructure/mappers/errors/index.d.ts

@@ -0,0 +1 @@
+export * from "./ensure-auth-error-code";

package/dist/infrastructure/mappers/errors/index.js

@@ -0,0 +1,17 @@
+"use strict";
+var __createBinding = (this && this.__createBinding) || (Object.create ? (function(o, m, k, k2) {
+    if (k2 === undefined) k2 = k;
+    var desc = Object.getOwnPropertyDescriptor(m, k);
+    if (!desc || ("get" in desc ? !m.__esModule : desc.writable || desc.configurable)) {
+      desc = { enumerable: true, get: function() { return m[k]; } };
+    }
+    Object.defineProperty(o, k2, desc);
+}) : (function(o, m, k, k2) {
+    if (k2 === undefined) k2 = k;
+    o[k2] = m[k];
+}));
+var __exportStar = (this && this.__exportStar) || function(m, exports) {
+    for (var p in m) if (p !== "default" && !Object.prototype.hasOwnProperty.call(exports, p)) __createBinding(exports, m, p);
+};
+Object.defineProperty(exports, "__esModule", { value: true });
+__exportStar(require("./ensure-auth-error-code"), exports);

package/dist/infrastructure/mappers/jose-error.mapper.d.ts

@@ -1,3 +1,4 @@
+import type { AuthErrorCode } from "@jmlq/auth";
 import type { JoseErrorContext, MappedAuthError } from "./types";
 export declare function mapJoseErrorToAuthError(err: unknown, ctx: JoseErrorContext): MappedAuthError;
 export declare function toAuthDomainError<TAuthError extends Error>(createAuthError: (args: {
@@ -5,4 +6,6 @@ export declare function toAuthDomainError<TAuthError extends Error>(createAuthEr
     message: string;
     cause?: unknown;
     meta?: Record<string, unknown>;
-}) => TAuthError, err: unknown, ctx: JoseErrorContext): TAuthError;
+}) => TAuthError, err: unknown, ctx: JoseErrorContext): Error & {
+    code: AuthErrorCode;
+};

package/dist/infrastructure/mappers/jose-error.mapper.js

@@ -3,6 +3,7 @@ Object.defineProperty(exports, "__esModule", { value: true });
 exports.mapJoseErrorToAuthError = mapJoseErrorToAuthError;
 exports.toAuthDomainError = toAuthDomainError;
 const auth_1 = require("@jmlq/auth");
+const errors_1 = require("./errors");
 /**
  * Mapper de errores de `jose` → error “entendible” por el core (@jmlq/auth).
  *
@@ -36,17 +37,19 @@ const JOSE_NAME_TO_AUTH_CODE = {
     JWTExpired: "TOKEN_EXPIRED",
     JWTNotBefore: "TOKEN_NOT_YET_VALID",
     JWTNotYetValid: "TOKEN_NOT_YET_VALID",
-    // Tiempo
-    JWSSignatureVerificationFailed: "SIGNATURE_INVALID",
-    JWSInvalid: "SIGNATURE_INVALID",
-    JWSError: "SIGNATURE_INVALID",
     // Firma
+    JWSSignatureVerificationFailed: "SIGNATURE_INVALID",
+    // Estructura/serialización JWS inválida
+    JWSInvalid: "TOKEN_MALFORMED",
+    JWSMalformed: "TOKEN_MALFORMED",
+    // Error genérico JWS (no asumir firma)
+    JWSError: "TOKEN_INVALID",
+    // Claims inválidos (issuer, exp, nbf, etc. dependiendo de jose)
     JWTClaimValidationFailed: "CLAIMS_VALIDATION_ERROR",
-    // Formato / estructura inválida (canon: JWT_MALFORMED)
+    // Token inválido (pero no necesariamente “malformed”)
     JWTInvalid: "TOKEN_INVALID",
-    // Token inválido (pero no malformado)
+    // Token malformado
     JWTMalformed: "TOKEN_MALFORMED",
-    JWSMalformed: "TOKEN_MALFORMED",
     JOSEError: "TOKEN_MALFORMED",
     // Algoritmo / soporte
     JOSENotSupported: "ALGORITHM_UNSUPPORTED",
@@ -85,14 +88,14 @@ function mapJoseErrorToAuthError(err, ctx) {
     const message = AUTH_CODE_TO_MESSAGE[code] ??
         // fallback defensivo (no dependemos de message de jose)
         "JWT operation failed";
-    console.log({
-        package: "@jmlq/auth-plugin-jose",
-        name,
-        meta,
-        code,
-        message,
-        err,
-    });
+    // console.log({
+    //   package: "@jmlq/auth-plugin-jose",
+    //   name,
+    //   meta,
+    //   code,
+    //   message,
+    //   err,
+    // });
     return {
         code,
         message,
@@ -101,14 +104,17 @@ function mapJoseErrorToAuthError(err, ctx) {
     };
 }
 function toAuthDomainError(createAuthError, err, ctx) {
+    // Si ya es error del core, conservarlo (NO remapear)
     if (auth_1.AuthDomainError.isAuthError(err)) {
         return err;
     }
     const mapped = mapJoseErrorToAuthError(err, ctx);
-    return createAuthError({
+    const created = createAuthError({
         code: mapped.code,
         message: mapped.message,
         cause: mapped.cause,
         meta: mapped.meta,
     });
+    // Garantizamos code usable por `isRetryableAuthCode`
+    return (0, errors_1.ensureAuthErrorCode)(created, mapped.code);
 }

package/dist/infrastructure/services/jose-token.service.js

@@ -1,5 +1,4 @@
 "use strict";
-// src/infrastructure/services/jose-token.service.ts
 Object.defineProperty(exports, "__esModule", { value: true });
 exports.JoseTokenService = void 0;
 const jose_1 = require("jose");
@@ -103,10 +102,19 @@ class JoseTokenService {
             return await fn();
         }
         catch (err) {
-            // Preserve codes/details from core errors
-            if (auth_1.AuthDomainError.isAuthError(err))
+            // 1) Si ya viene como error del core, NO tocarlo
+            if (auth_1.AuthDomainError.isAuthError(err)) {
                 throw err;
-            throw (0, mappers_1.toAuthDomainError)(this.createAuthError, err, this.ctx(operation, kind));
+            }
+            // 2) Si es error de jose u otro, mapear SIEMPRE
+            const authErr = (0, mappers_1.toAuthDomainError)(this.createAuthError, err, this.ctx(operation, kind));
+            // 3) (Opcional) Si tienes retry logic, que dependa solo de code del core
+            //    y NO de códigos internos de jose.
+            //    Ej: si no quieres reintentos, elimina esto.
+            if ((0, auth_1.isRetryableAuthCode)(authErr.code)) {
+                throw authErr;
+            }
+            throw authErr;
         }
     }
     // ---------------------------------------------------------------------------

package/package.json

@@ -1,7 +1,7 @@
 {
   "name": "@jmlq/auth-plugin-jose",
   "description": "Infrastructure plugin that integrates the jose library with @jmlq/auth, providing JWT token generation and verification following Clean Architecture principles.",
-  "version": "0.0.1-alpha.11",
+  "version": "0.0.1-alpha.13",
   "main": "dist/index.js",
   "types": "dist/index.d.ts",
   "scripts": {
@@ -29,7 +29,7 @@
   "author": "MLahuasi",
   "license": "MIT",
   "dependencies": {
-    "@jmlq/auth": "^0.0.1-alpha.32",
+    "@jmlq/auth": "^0.0.1-alpha.33",
     "jose": "^6.1.3"
   },
   "devDependencies": {