npm - @tgtone/auth-sdk - Versions diffs - 1.4.3 → 1.4.4 - Mend

@tgtone/auth-sdk 1.4.3 → 1.4.4

This diff represents the content of publicly available package versions that have been released to one of the supported registries. The information contained in this diff is provided for informational purposes only and reflects changes between package versions as they appear in their respective public registries.

Files changed (11) hide show

package/CHANGELOG.md +72 -0
package/MIGRATION_GUIDE.md +293 -0
package/README.md +15 -56
package/docs/API.md +844 -0
package/docs/INTEGRATION_EXAMPLES.md +181 -322
package/docs/{NPM_PUBLISH.md → PUBLISHING.md} +1 -1
package/docs/QUICKSTART_REACT.md +295 -0
package/docs/README.md +33 -23
package/package.json +3 -1
package/dist/tsconfig.tsbuildinfo +0 -1
package/docs/LOVABLE_QUICK_START.md +0 -316

package/docs/LOVABLE_QUICK_START.md DELETED Viewed

@@ -1,316 +0,0 @@
-# 🔐 TGT Auth SDK - Guía para Lovable/React
-> Integración rápida de autenticación en proyectos React/Lovable
----
-## 📦 Instalación
-```bash
-npm install @tgtone/auth-sdk
-```
-**Versión actual:** 1.2.3
----
-## ⚡ Setup en 3 Pasos
-### **1. Crear AuthContext**
-```typescript
-// src/contexts/AuthContext.tsx
-import { createContext, useContext, useEffect, useState, ReactNode } from 'react';
-import { TGTAuthClient, TGTUser } from '@tgtone/auth-sdk';
-// Extender TGTSession para incluir roles (están en user.roles)
-interface TGTSession {
-  user: TGTUser;
-  tenantId: string;
-  tenantName: string;
-  expiresAt: Date;
-}
-interface AuthContextType {
-  session: TGTSession | null;
-  user: TGTUser | null;              // Acceso directo al usuario
-  tenantId: string | null;           // Acceso directo
-  loading: boolean;
-  logout: () => Promise<void>;
-  hasRole: (app: string, role: string) => boolean;
-  hasAccessToApp: (appName: string) => boolean;
-  getRoles: (appName: string) => string[];
-  getToken: () => string | null;     // Para API calls
-  isAuthenticated: boolean;          // Shorthand
-}
-const AuthContext = createContext<AuthContextType | null>(null);
-// ✅ Singleton FUERA del componente (evita re-crear en cada render)
-let authClient: TGTAuthClient | null = null;
-const getAuthClient = (): TGTAuthClient => {
-  if (!authClient) {
-    authClient = new TGTAuthClient({
-      identityUrl: import.meta.env.VITE_IDENTITY_URL || 'https://identity.tgtone.cl',
-      appDomain: window.location.host, // Usa .host (incluye puerto) para dev
-      debug: import.meta.env.DEV
-    });
-  }
-  return authClient;
-};
-export function AuthProvider({ children }: { children: ReactNode }) {
-  const [session, setSession] = useState<TGTSession | null>(null);
-  const [loading, setLoading] = useState(true);
-  useEffect(() => {
-    const initAuth = async () => {
-      try {
-        const auth = getAuthClient();
-        const currentSession = await auth.checkSession();
-        setSession(currentSession as TGTSession);
-      } catch (error) {
-        console.error('Error checking session:', error);
-        setSession(null);
-      } finally {
-        setLoading(false);
-      }
-    };
-    initAuth();
-  }, []);
-  const logout = async () => {
-    const auth = getAuthClient();
-    await auth.logout();
-    setSession(null);
-  };
-  const hasRole = (app: string, role: string) => {
-    return getAuthClient().hasRole(app, role);
-  };
-  const hasAccessToApp = (appName: string) => {
-    return getAuthClient().hasAccessToApp(appName);
-  };
-  const getRoles = (appName: string) => {
-    return getAuthClient().getRoles(appName);
-  };
-  const getToken = () => {
-    return getAuthClient().getToken();
-  };
-  return (
-    <AuthContext.Provider value={{
-      session,
-      user: session?.user || null,
-      tenantId: session?.tenantId || null,
-      loading,
-      logout,
-      hasRole,
-      hasAccessToApp,
-      getRoles,
-      getToken,
-      isAuthenticated: !!session
-    }}>
-      {/* ⚠️ CRÍTICO: No renderizar hijos mientras carga para evitar que el Router
-          limpie los parámetros de la URL (?token=...) antes de que el SDK los procese */}
-      {loading ? (
-        <div className="flex items-center justify-center min-h-screen">
-          <div className="animate-spin rounded-full h-12 w-12 border-b-2 border-primary"></div>
-        </div>
-      ) : (
-        children
-      )}
-    </AuthContext.Provider>
-  );
-}
-export const useAuth = () => {
-  const context = useContext(AuthContext);
-  if (!context) throw new Error('useAuth must be used within AuthProvider');
-  return context;
-};
-```
-### **2. Envolver App**
-```tsx
-// src/App.tsx
-import { AuthProvider } from './contexts/AuthContext';
-function App() {
-  return (
-    <AuthProvider>
-      {/* Tu app */}
-    </AuthProvider>
-  );
-}
-```
-### **3. Usar en Componentes**
-```tsx
-import { useAuth } from './contexts/AuthContext';
-function Dashboard() {
-  const { user, tenantId, loading, logout, hasRole, isAuthenticated } = useAuth();
-  if (loading) return <div>Cargando...</div>;
-  if (!isAuthenticated) return null; // Ya está redirigiendo a login
-  return (
-    <div>
-      <h1>Bienvenido {user?.name}</h1>
-      <p>Tenant: {tenantId}</p>
-      {hasRole('console', 'admin') && (
-        <button>Panel Admin</button>
-      )}
-      <button onClick={logout}>Cerrar Sesión</button>
-    </div>
-  );
-}
-```
----
-## 🎯 Propiedades de Sesión
-```typescript
-// Datos del usuario
-session.user.email       // "user@empresa.cl"
-session.user.name        // "Juan Pérez"
-session.user.sub         // "uuid-user-123" (ID del usuario)
-// Datos del tenant
-session.tenantId         // "uuid-tenant-123"
-session.tenantName       // "Mi Empresa"
-// ⚠️ IMPORTANTE: Los roles están en USER, no en session
-session.user.roles       // { console: ['owner'], crm: ['admin'] }
-// Expiración
-session.expiresAt        // Date object
-```
-> **Nota:** Los roles se acceden via `session.user.roles`, NO `session.roles`
----
-## 🔐 Verificar Roles
-```typescript
-// Usando el hook useAuth (recomendado)
-const { hasRole, hasAccessToApp, getRoles } = useAuth();
-// ¿Es admin de Console?
-if (hasRole('console', 'admin')) {
-  // Mostrar funciones de admin
-}
-// ¿Tiene acceso a CRM?
-if (hasAccessToApp('crm')) {
-  // Mostrar enlace a CRM
-}
-// Obtener todos los roles en una app
-const roles = getRoles('console'); // ['owner', 'admin']
-// Verificar múltiples roles
-const isAdmin = hasRole('myapp', 'admin') || hasRole('myapp', 'owner');
-```
----
-## 🆕 Verificación Silenciosa (v1.2.0)
-Para páginas que no requieren autenticación obligatoria:
-```typescript
-// Landing page o página pública
-useEffect(() => {
-  const checkAuth = async () => {
-    const session = await authClient.checkSessionSilent();
-    if (session) {
-      // Usuario logeado - mostrar contenido personalizado
-      showButton('Ir al Dashboard', '/dashboard');
-    } else {
-      // Usuario no logeado - mostrar botón de login
-      showButton('Iniciar Sesión', () => authClient.redirectToLogin());
-    }
-  };
-  checkAuth();
-}, []);
-```
----
-## 🔄 Flujo de Autenticación
-```
-1. Usuario entra a tu app
-   ↓
-2. checkSession() no encuentra token
-   ↓
-3. SDK redirige a identity.tgtone.cl/login
-   ↓
-4. Usuario hace login (+ MFA si está habilitado)
-   ↓
-5. Identity redirige: tu-app?token=eyJhbGci...
-   ↓
-6. SDK guarda token y valida con backend
-   ↓
-7. ✅ Usuario autenticado
-```
----
-## 🧪 Testing sin Login
-```typescript
-// Guardar token manualmente en localStorage
-localStorage.setItem('tgtone_auth_token', 'eyJhbGci...');
-window.location.reload();
-// Obtener token de prueba con curl:
-// curl -X POST https://tgtone-console-backend.run.app/api/v1/auth/login \
-//   -d '{"email": "user@test.cl", "password": "Test123!"}'
-```
----
-## 📚 API Completa
-Ver documentación completa: **[README.md](../README.md)**
-Métodos disponibles:
-- `checkSession()` - Verifica sesión (redirige si no hay)
-- `checkSessionSilent()` - Verifica sin redirigir
-- `signup()` - Crear cuenta
-- `login()` - Iniciar sesión
-- `logout()` - Cerrar sesión
-- `verifyMfa()` - Validar código MFA
-- `hasRole()` - Verificar roles
-- `redirectToLogin()` - Redirigir a login
----
-## 🔧 Variables de Entorno
-```env
-# .env.local
-VITE_IDENTITY_URL=https://identity.tgtone.cl
-```
-> En desarrollo local, si no defines `VITE_IDENTITY_URL`, usará `https://identity.tgtone.cl` por defecto.
----
-**Última actualización:** 2025-12-19