npm - @riligar/auth-elysia - Versions diffs - 1.6.1 → 1.6.2 - Mend

@riligar/auth-elysia 1.6.1 → 1.6.2

This diff represents the content of publicly available package versions that have been released to one of the supported registries. The information contained in this diff is provided for informational purposes only and reflects changes between package versions as they appear in their respective public registries.

Files changed (4) hide show

package/dist/index.esm.js CHANGED Viewed

@@ -237,11 +237,7 @@ function authPlugin(userConfig = {}) {
     return app => {
         app.derive(async ({ request, cookie }) => {
-            const path = new URL(request.url).pathname;
-            // Verificar se a rota deve ser excluída da autenticação
-            if (config.excludePaths.some(excluded => path.startsWith(excluded))) {
-                return { user: null, authMeta: null }
-            }
+            new URL(request.url).pathname;
             // Buscar token no cookie ou header Authorization
             let token = cookie[config.cookieName]?.value;
@@ -278,12 +274,12 @@ function authPlugin(userConfig = {}) {
             }
         }).onBeforeHandle(({ user, set, request }) => {
             const path = new URL(request.url).pathname;
-            // Verificar se a rota deve ser excluída da autenticação (guard redundante por segurança)
-            if (config.excludePaths.some(excluded => path.startsWith(excluded))) {
-                return
-            }
-            // Se não houver usuário e a rota não for excluída, bloquear
+            // Verificar se a rota deve ser excluída da autenticação
+            const isExcluded = config.excludePaths.some(excluded => path.startsWith(excluded));
+            if (isExcluded) return
+            // Bloquear se não houver usuário
             if (!user) {
                 return config.onUnauthorized(set)
             }

package/dist/index.js CHANGED Viewed

@@ -241,11 +241,7 @@ function authPlugin(userConfig = {}) {
     return app => {
         app.derive(async ({ request, cookie }) => {
-            const path = new URL(request.url).pathname;
-            // Verificar se a rota deve ser excluída da autenticação
-            if (config.excludePaths.some(excluded => path.startsWith(excluded))) {
-                return { user: null, authMeta: null }
-            }
+            new URL(request.url).pathname;
             // Buscar token no cookie ou header Authorization
             let token = cookie[config.cookieName]?.value;
@@ -282,12 +278,12 @@ function authPlugin(userConfig = {}) {
             }
         }).onBeforeHandle(({ user, set, request }) => {
             const path = new URL(request.url).pathname;
-            // Verificar se a rota deve ser excluída da autenticação (guard redundante por segurança)
-            if (config.excludePaths.some(excluded => path.startsWith(excluded))) {
-                return
-            }
-            // Se não houver usuário e a rota não for excluída, bloquear
+            // Verificar se a rota deve ser excluída da autenticação
+            const isExcluded = config.excludePaths.some(excluded => path.startsWith(excluded));
+            if (isExcluded) return
+            // Bloquear se não houver usuário
             if (!user) {
                 return config.onUnauthorized(set)
             }

package/package.json CHANGED Viewed

@@ -1,6 +1,6 @@
 {
     "name": "@riligar/auth-elysia",
-    "version": "1.6.1",
+    "version": "1.6.2",
     "type": "module",
     "description": "Auth SDK for ElysiaJS with JWT and JWKS",
     "main": "dist/index.js",

package/src/index.js CHANGED Viewed

@@ -237,10 +237,6 @@ export function authPlugin(userConfig = {}) {
     return app => {
         app.derive(async ({ request, cookie }) => {
             const path = new URL(request.url).pathname
-            // Verificar se a rota deve ser excluída da autenticação
-            if (config.excludePaths.some(excluded => path.startsWith(excluded))) {
-                return { user: null, authMeta: null }
-            }
             // Buscar token no cookie ou header Authorization
             let token = cookie[config.cookieName]?.value
@@ -277,12 +273,12 @@ export function authPlugin(userConfig = {}) {
             }
         }).onBeforeHandle(({ user, set, request }) => {
             const path = new URL(request.url).pathname
-            // Verificar se a rota deve ser excluída da autenticação (guard redundante por segurança)
-            if (config.excludePaths.some(excluded => path.startsWith(excluded))) {
-                return
-            }
-            // Se não houver usuário e a rota não for excluída, bloquear
+            // Verificar se a rota deve ser excluída da autenticação
+            const isExcluded = config.excludePaths.some(excluded => path.startsWith(excluded))
+            if (isExcluded) return
+            // Bloquear se não houver usuário
             if (!user) {
                 return config.onUnauthorized(set)
             }