@nitra/cf-security 3.2.0 → 3.3.0

package/package.json

@@ -1,6 +1,6 @@
 {
   "name": "@nitra/cf-security",
-  "version": "3.2.0",
+  "version": "3.3.0",
   "description": "check header in cloud functions",
   "type": "module",
   "exports": {
@@ -8,7 +8,6 @@
     "./jwt": "./src/jwt.js"
   },
   "scripts": {
-    "fix": "npx eslint --fix . && npx prettier --write . ",
     "test": "env $(cat ./test/.env) npx coverage-node test/index.js"
   },
   "repository": {
@@ -25,8 +24,7 @@
   "eslintConfig": {
     "extends": [
       "@nitra/eslint-config/node"
-    ],
-    "root": true
+    ]
   },
   "devDependencies": {
     "@nitra/eslint-config": "^1.0.9",
@@ -37,7 +35,7 @@
     "@nitra/bunyan": "^1.1.1",
     "@nitra/check-env": "^2.0.1",
     "@nitra/isenv": "^2.0.1",
-    "@nitra/jwt": "^3.2.0"
+    "@nitra/jwt": "^3.3.0"
   },
   "files": [
     "src"

package/src/jwt.js

@@ -8,8 +8,15 @@ import { isDev } from '@nitra/isenv'
  * @return {string} token if check passed
  */
 export default async (req, allowedRoles) => {
+  // Для дева можна й не передавати токен
   if (isDev) {
-    return { name: 'dev', 'https://hasura.io/jwt/claims': { 'x-hasura-allowed-roles': allowedRoles } }
+    // Але якщо передали - то беремо контент з нього
+    if (req.headers?.authorization) {
+      // ігноруючи expired
+      return verify(req.headers.authorization.split(' ')[1], { ignoreExpiration: true })
+    } else {
+      return { name: 'dev', 'https://hasura.io/jwt/claims': { 'x-hasura-allowed-roles': allowedRoles } }
+    }
   }
 
   // Перевіряємо токен тільки