@niid/sdk 1.0.0

package/README.md

@@ -0,0 +1,257 @@
+# NIID Web SDK
+
+Веб-SDK для интеграции с NIID OAuth 2.0 системой единого входа.
+
+## Установка
+
+```bash
+npm install @niid/sdk
+```
+
+## Быстрый старт
+
+### React
+
+```tsx
+import { LoginButton } from '@niid/sdk/react';
+import '@niid/sdk/styles';
+
+function App() {
+  return (
+    <LoginButton
+      clientId="your-client-id"
+      onSuccess={(user) => console.log('User logged in:', user)}
+      onError={(error) => console.error('Login error:', error)}
+    >
+      Sign in with NIID
+    </LoginButton>
+  );
+}
+```
+
+### Vanilla JavaScript
+
+```html
+<!DOCTYPE html>
+<html>
+<head>
+  <link rel="stylesheet" href="node_modules/@niid/sdk/styles/button.css">
+</head>
+<body>
+  <div id="login-container"></div>
+  
+  <script type="module">
+    import { createLoginButton } from '@niid/sdk/vanilla';
+    
+    const button = createLoginButton({
+      clientId: 'your-client-id',
+      onSuccess: (user) => console.log('User logged in:', user),
+      onError: (error) => console.error('Login error:', error)
+    }, document.getElementById('login-container'));
+  </script>
+</body>
+</html>
+```
+
+### Программный доступ
+
+```typescript
+import { NIIDClient } from '@niid/sdk';
+
+const client = new NIIDClient({
+  clientId: 'your-client-id',
+  apiUrl: 'http://localhost:11700',
+  ssoUrl: 'http://localhost:11706'
+});
+
+// Инициация входа
+client.login();
+
+// Обработка callback (вызывать на странице после редиректа)
+const user = await client.handleCallback();
+
+// Получение информации о пользователе
+const userInfo = await client.getUserInfo();
+
+// Проверка аутентификации
+if (client.isAuthenticated()) {
+  console.log('User is authenticated');
+}
+
+// Выход
+client.logout();
+```
+
+## Конфигурация
+
+### NIIDConfig
+
+```typescript
+interface NIIDConfig {
+  clientId: string;              // Обязательно: Client ID приложения
+  clientSecret?: string;        // Опционально: для конфиденциальных клиентов
+  apiUrl?: string;              // По умолчанию: http://localhost:11700
+  ssoUrl?: string;              // По умолчанию: http://localhost:11706
+  redirectUri?: string;         // По умолчанию: window.location.origin + window.location.pathname
+  scope?: string;               // По умолчанию: 'profile email'
+  storageKey?: string;          // По умолчанию: 'niid'
+}
+```
+
+## API
+
+### NIIDClient
+
+Основной класс для работы с NIID OAuth.
+
+#### Методы
+
+- `login(redirectUri?: string, scope?: string)` - Инициация OAuth flow
+- `handleCallback()` - Обработка OAuth callback после редиректа
+- `getUserInfo()` - Получение информации о текущем пользователе
+- `refreshToken()` - Обновление access token через refresh token
+- `logout()` - Выход и очистка токенов
+- `isAuthenticated()` - Проверка наличия валидного access token
+- `getAccessToken()` - Получение текущего access token
+
+### LoginButton (React)
+
+React компонент кнопки входа.
+
+#### Пропсы
+
+- `clientId: string` - Client ID приложения (обязательно)
+- `clientSecret?: string` - Client Secret (опционально)
+- `apiUrl?: string` - URL API Gateway
+- `ssoUrl?: string` - URL SSO Flow
+- `redirectUri?: string` - Redirect URI
+- `scope?: string` - OAuth scope
+- `onSuccess?: (user: UserInfo) => void` - Callback при успешном входе
+- `onError?: (error: Error) => void` - Callback при ошибке
+- `className?: string` - Дополнительные CSS классы
+- `children?: ReactNode` - Кастомный текст кнопки
+- `variant?: 'primary' | 'secondary'` - Вариант стиля
+
+### createLoginButton (Vanilla JS)
+
+Функция для создания кнопки входа без React.
+
+#### Параметры
+
+- `config: LoginButtonConfig` - Конфигурация кнопки
+- `container: HTMLElement` - DOM элемент для размещения кнопки
+
+#### Возвращает
+
+Объект с методами:
+- `destroy()` - Удаление кнопки из DOM
+- `update(config: Partial<LoginButtonConfig>)` - Обновление конфигурации
+
+## Типы
+
+```typescript
+interface UserInfo {
+  id: number;
+  email: string;
+  name?: string;
+  phone?: string;
+  is_active?: boolean;
+  created_at?: string;
+  updated_at?: string;
+}
+
+interface TokenResponse {
+  access_token: string;
+  refresh_token?: string;
+  token_type: string;
+  expires_in: number;
+  scope?: string;
+}
+```
+
+## Примеры
+
+### Полный пример с обработкой callback
+
+```tsx
+import { useState, useEffect } from 'react';
+import { LoginButton, NIIDClient } from '@niid/sdk/react';
+import '@niid/sdk/styles';
+
+function App() {
+  const [user, setUser] = useState(null);
+  const [client, setClient] = useState<NIIDClient | null>(null);
+
+  useEffect(() => {
+    const niidClient = new NIIDClient({
+      clientId: 'your-client-id',
+      apiUrl: 'http://localhost:11700',
+      ssoUrl: 'http://localhost:11706'
+    });
+    setClient(niidClient);
+
+    // Обработка callback после редиректа
+    const handleCallback = async () => {
+      const urlParams = new URLSearchParams(window.location.search);
+      if (urlParams.get('code')) {
+        try {
+          const userInfo = await niidClient.handleCallback();
+          setUser(userInfo);
+        } catch (error) {
+          console.error('Failed to handle callback:', error);
+        }
+      }
+    };
+
+    handleCallback();
+  }, []);
+
+  return (
+    <div>
+      {user ? (
+        <div>
+          <p>Welcome, {user.email}!</p>
+          <button onClick={() => {
+            client?.logout();
+            setUser(null);
+          }}>Logout</button>
+        </div>
+      ) : (
+        <LoginButton
+          clientId="your-client-id"
+          onSuccess={(user) => setUser(user)}
+          onError={(error) => console.error(error)}
+        />
+      )}
+    </div>
+  );
+}
+```
+
+## Стили
+
+SDK включает готовые стили кнопки в стиле SSO flow. Для их использования:
+
+### React
+
+```tsx
+import '@niid/sdk/styles';
+```
+
+### Vanilla JS
+
+```html
+<link rel="stylesheet" href="node_modules/@niid/sdk/dist/styles/button.css">
+```
+
+## Безопасность
+
+- SDK автоматически генерирует и проверяет `state` параметр для защиты от CSRF атак
+- Токены хранятся в `localStorage` (для публичных клиентов) или могут быть настроены для использования `httpOnly` cookies (требует дополнительной настройки на backend)
+- Access token автоматически обновляется перед истечением срока действия
+- Refresh token используется для автоматического обновления access token при истечении
+
+## Лицензия
+
+MIT
+

package/dist/components/LoginButton.d.ts

@@ -0,0 +1,5 @@
+import { default as React } from 'react';
+import { LoginButtonProps } from '../types';
+
+export declare const LoginButton: React.FC<LoginButtonProps>;
+//# sourceMappingURL=LoginButton.d.ts.map

package/dist/components/LoginButton.d.ts.map

@@ -0,0 +1 @@
+{"version":3,"file":"LoginButton.d.ts","sourceRoot":"","sources":["../../src/components/LoginButton.tsx"],"names":[],"mappings":"AAAA,OAAO,KAA2C,MAAM,OAAO,CAAC;AAGhE,OAAO,EAAE,gBAAgB,EAAY,MAAM,UAAU,CAAC;AACtD,OAAO,sBAAsB,CAAC;AAE9B,eAAO,MAAM,WAAW,EAAE,KAAK,CAAC,EAAE,CAAC,gBAAgB,CAiFlD,CAAC"}

package/dist/components/LoginButton.vanilla.d.ts

@@ -0,0 +1,4 @@
+import { LoginButtonConfig, LoginButtonInstance } from '../types';
+
+export declare function createLoginButton(config: LoginButtonConfig, container: HTMLElement): LoginButtonInstance;
+//# sourceMappingURL=LoginButton.vanilla.d.ts.map

package/dist/components/LoginButton.vanilla.d.ts.map

@@ -0,0 +1 @@
+{"version":3,"file":"LoginButton.vanilla.d.ts","sourceRoot":"","sources":["../../src/components/LoginButton.vanilla.ts"],"names":[],"mappings":"AACA,OAAO,EAAE,iBAAiB,EAAE,mBAAmB,EAAY,MAAM,UAAU,CAAC;AAC5E,OAAO,sBAAsB,CAAC;AAE9B,wBAAgB,iBAAiB,CAC/B,MAAM,EAAE,iBAAiB,EACzB,SAAS,EAAE,WAAW,GACrB,mBAAmB,CA4LrB"}

package/dist/core/NIIDClient.d.ts

@@ -0,0 +1,18 @@
+import { NIIDConfig, UserInfo } from '../types';
+
+export declare class NIIDClient {
+    private config;
+    private tokenManager;
+    private oauthFlow;
+    private apiClient;
+    constructor(config: NIIDConfig);
+    login(redirectUri?: string, scope?: string): void;
+    handleCallback(): Promise<UserInfo | null>;
+    getUserInfo(): Promise<UserInfo>;
+    refreshToken(): Promise<void>;
+    logout(): void;
+    isAuthenticated(): boolean;
+    getAccessToken(): string | null;
+    private setupTokenRefresh;
+}
+//# sourceMappingURL=NIIDClient.d.ts.map

package/dist/core/NIIDClient.d.ts.map

@@ -0,0 +1 @@
+{"version":3,"file":"NIIDClient.d.ts","sourceRoot":"","sources":["../../src/core/NIIDClient.ts"],"names":[],"mappings":"AACA,OAAO,EAAE,UAAU,EAAE,QAAQ,EAAiB,MAAM,UAAU,CAAC;AAK/D,qBAAa,UAAU;IACrB,OAAO,CAAC,MAAM,CAAuB;IACrC,OAAO,CAAC,YAAY,CAAe;IACnC,OAAO,CAAC,SAAS,CAAY;IAC7B,OAAO,CAAC,SAAS,CAAgB;gBAErB,MAAM,EAAE,UAAU;IA0B9B,KAAK,CAAC,WAAW,CAAC,EAAE,MAAM,EAAE,KAAK,CAAC,EAAE,MAAM,GAAG,IAAI;IAU3C,cAAc,IAAI,OAAO,CAAC,QAAQ,GAAG,IAAI,CAAC;IAmC1C,WAAW,IAAI,OAAO,CAAC,QAAQ,CAAC;IA+DhC,YAAY,IAAI,OAAO,CAAC,IAAI,CAAC;IAenC,MAAM,IAAI,IAAI;IAId,eAAe,IAAI,OAAO;IAI1B,cAAc,IAAI,MAAM,GAAG,IAAI;IAI/B,OAAO,CAAC,iBAAiB;CAU1B"}

package/dist/core/OAuthFlow.d.ts

@@ -0,0 +1,15 @@
+import { NIIDConfig, TokenResponse } from '../types';
+
+export declare class OAuthFlow {
+    private config;
+    private apiClient;
+    private stateStorageKey;
+    constructor(config: NIIDConfig);
+    initiateLogin(): void;
+    exchangeCodeForToken(code: string, state?: string): Promise<TokenResponse>;
+    refreshAccessToken(refreshToken: string): Promise<TokenResponse>;
+    private saveState;
+    private getState;
+    private clearState;
+}
+//# sourceMappingURL=OAuthFlow.d.ts.map

package/dist/core/OAuthFlow.d.ts.map

@@ -0,0 +1 @@
+{"version":3,"file":"OAuthFlow.d.ts","sourceRoot":"","sources":["../../src/core/OAuthFlow.ts"],"names":[],"mappings":"AACA,OAAO,EAAE,UAAU,EAAE,aAAa,EAAE,MAAM,UAAU,CAAC;AAGrD,qBAAa,SAAS;IACpB,OAAO,CAAC,MAAM,CAAuB;IACrC,OAAO,CAAC,SAAS,CAAgB;IACjC,OAAO,CAAC,eAAe,CAAS;gBAEpB,MAAM,EAAE,UAAU;IAqB9B,aAAa,IAAI,IAAI;IAef,oBAAoB,CAAC,IAAI,EAAE,MAAM,EAAE,KAAK,CAAC,EAAE,MAAM,GAAG,OAAO,CAAC,aAAa,CAAC;IA+B1E,kBAAkB,CAAC,YAAY,EAAE,MAAM,GAAG,OAAO,CAAC,aAAa,CAAC;IAoBtE,OAAO,CAAC,SAAS;IAUjB,OAAO,CAAC,QAAQ;IAYhB,OAAO,CAAC,UAAU;CASnB"}

package/dist/core/TokenManager.d.ts

@@ -0,0 +1,19 @@
+import { TokenResponse } from '../types';
+
+export declare class TokenManager {
+    private storage;
+    private accessTokenKey;
+    private refreshTokenKey;
+    private refreshTimer;
+    constructor(storageKey?: string);
+    setTokens(tokenResponse: TokenResponse): void;
+    getAccessToken(): string | null;
+    getRefreshToken(): string | null;
+    isTokenValid(token: string | null): boolean;
+    isAccessTokenValid(): boolean;
+    getTokenExpiration(token: string): number | null;
+    scheduleTokenRefresh(accessToken: string, onRefresh?: () => void): void;
+    clearRefreshTimer(): void;
+    clearTokens(): void;
+}
+//# sourceMappingURL=TokenManager.d.ts.map

package/dist/core/TokenManager.d.ts.map

@@ -0,0 +1 @@
+{"version":3,"file":"TokenManager.d.ts","sourceRoot":"","sources":["../../src/core/TokenManager.ts"],"names":[],"mappings":"AAEA,OAAO,EAAc,aAAa,EAAE,MAAM,UAAU,CAAC;AAErD,qBAAa,YAAY;IACvB,OAAO,CAAC,OAAO,CAAiB;IAChC,OAAO,CAAC,cAAc,CAAS;IAC/B,OAAO,CAAC,eAAe,CAAS;IAChC,OAAO,CAAC,YAAY,CAA8C;gBAEtD,UAAU,GAAE,MAAe;IAMvC,SAAS,CAAC,aAAa,EAAE,aAAa,GAAG,IAAI;IAQ7C,cAAc,IAAI,MAAM,GAAG,IAAI;IAI/B,eAAe,IAAI,MAAM,GAAG,IAAI;IAIhC,YAAY,CAAC,KAAK,EAAE,MAAM,GAAG,IAAI,GAAG,OAAO;IAY3C,kBAAkB,IAAI,OAAO;IAK7B,kBAAkB,CAAC,KAAK,EAAE,MAAM,GAAG,MAAM,GAAG,IAAI;IAShD,oBAAoB,CAAC,WAAW,EAAE,MAAM,EAAE,SAAS,CAAC,EAAE,MAAM,IAAI,GAAG,IAAI;IAmBvE,iBAAiB,IAAI,IAAI;IAOzB,WAAW,IAAI,IAAI;CAKpB"}

package/dist/index.d.ts

@@ -0,0 +1,5 @@
+export { NIIDClient } from './core/NIIDClient';
+export { TokenManager } from './core/TokenManager';
+export { OAuthFlow } from './core/OAuthFlow';
+export * from './types';
+//# sourceMappingURL=index.d.ts.map

package/dist/index.d.ts.map

@@ -0,0 +1 @@
+{"version":3,"file":"index.d.ts","sourceRoot":"","sources":["../src/index.ts"],"names":[],"mappings":"AAAA,OAAO,EAAE,UAAU,EAAE,MAAM,mBAAmB,CAAC;AAC/C,OAAO,EAAE,YAAY,EAAE,MAAM,qBAAqB,CAAC;AACnD,OAAO,EAAE,SAAS,EAAE,MAAM,kBAAkB,CAAC;AAC7C,cAAc,SAAS,CAAC"}