@nitra/vite-boot 2.1.4 → 2.1.7

package/package.json

@@ -1,6 +1,6 @@
 {
   "name": "@nitra/vite-boot",
-  "version": "2.1.4",
+  "version": "2.1.7",
   "description": "Vite boot",
   "type": "module",
   "exports": {

package/src/apollo.js

@@ -6,91 +6,76 @@ import { refreshToken } from './token.js'
 import { GraphQLWsLink } from '@apollo/client/link/subscriptions'
 import jwtDecode from '@nitra/jwt-decode'
 
+export let apolloClient
+
 const consola = createLogger(import.meta.url)
 
 const token = localStorage.getItem('token')
 
-consola.debug('token a: ', token)
-console.log('token d: ', token)
 if (!token) {
-  window.location.replace('/logout')
-}
+  consola.debug('Skip Apollo boot')
+} else {
+  const tokenDecoded = jwtDecode(token)
 
-// Перевіряємо чи не старий токен знаходиться в localStorage
-const tokenDecoded = jwtDecode(token)
-
-if (tokenDecoded.exp < Math.floor(Date.now() / 1000)) {
-  refreshToken()
-}
-
-const wsClient = createClient({
-  url: `${import.meta.env.VITE_HASURA_PROTOCOL}://${import.meta.env.VITE_HASURA_HOST}/v1/graphql`,
-  disablePong: true,
-  connectionParams: () => {
-    // const session = getSession();
-    // if (!session) {
-    //   return {};
-    // }
-    return {
-      headers: {
-        Authorization: `Bearer ${token}`,
-        'x-hasura-role': import.meta.env.VITE_HASURA_ROLE
+  if (
+    !tokenDecoded['https://hasura.io/jwt/claims']['x-hasura-allowed-roles'].includes(import.meta.env.VITE_HASURA_ROLE)
+  ) {
+    // Не дозволена роль поточного користувача в поточному прикладенні
+    window.location.replace('/logout')
+  } else if (tokenDecoded.exp < Math.floor(Date.now() / 1000)) {
+    // Перевіряємо чи не старий токен знаходиться в localStorage
+    await refreshToken()
+  } else {
+    const wsClient = createClient({
+      url: `${import.meta.env.VITE_HASURA_PROTOCOL}://${import.meta.env.VITE_HASURA_HOST}/v1/graphql`,
+      disablePong: true,
+      connectionParams: () => {
+        return {
+          headers: {
+            Authorization: `Bearer ${token}`,
+            'x-hasura-role': import.meta.env.VITE_HASURA_ROLE
+          }
+        }
       }
-    }
-  }
-})
+    })
 
-const wsLink = new GraphQLWsLink(wsClient)
+    const wsLink = new GraphQLWsLink(wsClient)
 
-const errorLink = onError(({ graphQLErrors, networkError, _operation, _forward }) => {
-  if (graphQLErrors) {
-    for (const err of graphQLErrors) {
-      consola.debug('graphQLErrors: ', err)
+    const errorLink = onError(({ graphQLErrors, networkError, _operation, _forward }) => {
+      if (graphQLErrors) {
+        for (const err of graphQLErrors) {
+          consola.debug('graphQLErrors: ', err)
+        }
+      }
 
-      // switch (err.extensions.code) {
-      //   // Apollo Server sets code to UNAUTHENTICATED
-      //   // when an AuthenticationError is thrown in a resolver
-      //   case 'UNAUTHENTICATED':
-      //     // Modify the operation context with a new token
-      //     const oldHeaders = operation.getContext().headers
-      //     operation.setContext({
-      //       headers: {
-      //         ...oldHeaders,
-      //         authorization: getNewToken()
-      //       }
-      //     })
-      //     // Retry the request, returning the new observable
-      //     return forward(operation)
-      // }
-    }
-  }
+      // To retry on network errors, we recommend the RetryLink
+      // instead of the onError link. This just logs the error.
+      if (networkError) {
+        if (networkError?.message?.match('JWTExpired')) {
+          //  ретрай токен
+          // и якщо цей користувач ще валідний в БД
+          // то видавати йому новий токен
+          // тобто ця перевірка універсальна
+          // не в залежності який типом авторизувався користувач
+          // а в залежності від того чи він валідний в БД
+          refreshToken()
+        } else {
+          console.log(`[Network error]: ${networkError}`)
+        }
+      }
+    })
 
-  // To retry on network errors, we recommend the RetryLink
-  // instead of the onError link. This just logs the error.
-  if (networkError) {
-    if (networkError?.message?.match('JWTExpired')) {
-      //  ретрай токен
-      // и якщо цей користувач ще валідний в БД
-      // то видавати йому новий токен
-      // тобто ця перевірка універсальна
-      // не в залежності який типом авторизувався користувач
-      // а в залежності від того чи він валідний в БД
-      refreshToken()
-    } else {
-      console.log(`[Network error]: ${networkError}`)
-    }
-  }
-})
+    // Create the apollo client
+    apolloClient = new ApolloClient({
+      link: from([errorLink, wsLink]),
+      cache: new InMemoryCache(),
+      defaultOptions: {
+        watchQuery: {
+          fetchPolicy: 'cache-and-network'
+        }
+      }
+    })
 
-// Create the apollo client
-export const apolloClient = new ApolloClient({
-  link: from([errorLink, wsLink]),
-  cache: new InMemoryCache(),
-  defaultOptions: {
-    watchQuery: {
-      fetchPolicy: 'cache-and-network'
-    }
+    consola.debug('End Apollo boot')
   }
-})
-
-consola.debug('End Apollo boot')
+}

package/src/token.js

@@ -37,7 +37,15 @@ export const refreshToken = async () => {
         // якщо токен прийшов - замінюємо його
         localStorage.setItem('token', result.token)
         // та перезавантажуємо щоб він вступив в дію
-        window.location.reload()
+
+        // Якщо ми на сторінці логіну або логауту
+        const awayFrom = ['/login', '/logout']
+        if (awayFrom.includes(window.location.pathname)) {
+          // то переводимо в корінь
+          window.location.replace('/')
+        } else {
+          window.location.reload()
+        }
       } else {
         // інакше вихід
         window.location.replace('/logout')