hightjs 0.1.1 → 0.2.1

package/src/auth/client.ts

@@ -6,9 +6,6 @@ export function setBasePath(path: string) {
     basePath = path;
 }
 
-
-
-
 /**
  * Função para obter a sessão atual (similar ao NextAuth getSession)
  */
@@ -72,3 +69,87 @@ export async function getProviders(): Promise<any[] | null> {
     }
 }
 
+/**
+ * Função para fazer login (similar ao NextAuth signIn)
+ */
+export async function signIn(
+    provider: string = 'credentials',
+    options: SignInOptions = {}
+): Promise<SignInResult | undefined> {
+    try {
+        const { redirect = true, callbackUrl, ...credentials } = options;
+
+        const response = await fetch(`${basePath}/signin`, {
+            method: 'POST',
+            headers: {
+                'Content-Type': 'application/json',
+            },
+            credentials: 'include',
+            body: JSON.stringify({
+                provider,
+                ...credentials
+            })
+        });
+
+        const data = await response.json();
+
+        if (response.ok && data.success) {
+            // Se é OAuth, redireciona para URL fornecida
+            if (data.type === 'oauth' && data.redirectUrl) {
+                if (redirect && typeof window !== 'undefined') {
+                    window.location.href = data.redirectUrl;
+                }
+
+                return {
+                    ok: true,
+                    status: 200,
+                    url: data.redirectUrl
+                };
+            }
+
+            // Se é sessão (credentials), redireciona para callbackUrl
+            if (data.type === 'session') {
+                if (redirect && typeof window !== 'undefined') {
+                    window.location.href = callbackUrl || '/';
+                }
+
+                return {
+                    ok: true,
+                    status: 200,
+                    url: callbackUrl || '/'
+                };
+            }
+        } else {
+            return {
+                error: data.error || 'Authentication failed',
+                status: response.status,
+                ok: false
+            };
+        }
+    } catch (error) {
+        console.error('[hweb-auth] Erro no signIn:', error);
+        return {
+            error: 'Network error',
+            status: 500,
+            ok: false
+        };
+    }
+}
+
+/**
+ * Função para fazer logout (similar ao NextAuth signOut)
+ */
+export async function signOut(options: { callbackUrl?: string } = {}): Promise<void> {
+    try {
+        await fetch(`${basePath}/signout`, {
+            method: 'POST',
+            credentials: 'include'
+        });
+
+        if (typeof window !== 'undefined') {
+            window.location.href = options.callbackUrl || '/';
+        }
+    } catch (error) {
+        console.error('[hweb-auth] Erro no signOut:', error);
+    }
+}

package/src/auth/core.ts

@@ -1,5 +1,5 @@
 import { HightJSRequest, HightJSResponse } from '../api/http';
-import type { AuthConfig, AuthProvider, User, Session } from './types';
+import type { AuthConfig, AuthProviderClass, User, Session } from './types';
 import { SessionManager } from './jwt';
 
 export class HWebAuth {
@@ -37,38 +37,45 @@ export class HWebAuth {
     }
 
     /**
-     * Autentica um usuário com credenciais
+     * Autentica um usuário usando um provider específico
      */
-    async signIn(provider: string, credentials: Record<string, string>): Promise<{ session: Session; token: string } | null> {
-        const authProvider = this.config.providers.find(p => p.id === provider);
-        if (!authProvider || authProvider.type !== 'credentials') {
-            return null;
-        }
-
-        if (!authProvider.authorize) {
+    async signIn(providerId: string, credentials: Record<string, string>): Promise<{ session: Session; token: string } | { redirectUrl: string } | null> {
+        const provider = this.config.providers.find(p => p.id === providerId);
+        if (!provider) {
+            console.error(`[hweb-auth] Provider not found: ${providerId}`);
             return null;
         }
 
         try {
-            const user = await authProvider.authorize(credentials);
-            if (!user) return null;
+            // Usa o método handleSignIn do provider
+            const result = await provider.handleSignIn(credentials);
+
+            if (!result) return null;
+
+            // Se resultado é string, é URL de redirecionamento OAuth
+            if (typeof result === 'string') {
+                return { redirectUrl: result };
+            }
+
+            // Se resultado é User, cria sessão
+            const user = result as User;
 
             // Callback de signIn se definido
             if (this.config.callbacks?.signIn) {
-                const allowed = await this.config.callbacks.signIn(user, { provider }, {});
+                const allowed = await this.config.callbacks.signIn(user, { provider: providerId }, {});
                 if (!allowed) return null;
             }
 
-            const result = this.sessionManager.createSession(user);
+            const sessionResult = this.sessionManager.createSession(user);
 
             // Callback de sessão se definido
             if (this.config.callbacks?.session) {
-                result.session = await this.config.callbacks.session(result.session, user);
+                sessionResult.session = await this.config.callbacks.session(sessionResult.session, user);
             }
 
-            return result;
+            return sessionResult;
         } catch (error) {
-            console.error('[hweb-auth] Erro no signIn:', error);
+            console.error(`[hweb-auth] Erro no signIn com provider ${providerId}:`, error);
             return null;
         }
     }
@@ -76,14 +83,28 @@ export class HWebAuth {
     /**
      * Faz logout do usuário
      */
-    signOut(): HightJSResponse {
+    async signOut(req: HightJSRequest): Promise<HightJSResponse> {
+        // Busca a sessão atual para saber qual provider usar
+        const { session } = await this.middleware(req);
+
+        if (session?.user?.provider) {
+            const provider = this.config.providers.find(p => p.id === session.user.provider);
+            if (provider && provider.handleSignOut) {
+                try {
+                    await provider.handleSignOut();
+                } catch (error) {
+                    console.error(`[hweb-auth] Erro no signOut do provider ${provider.id}:`, error);
+                }
+            }
+        }
+
         return HightJSResponse
             .json({ success: true })
             .clearCookie('hweb-auth-token', {
                 path: '/',
                 httpOnly: true,
-                secure: true, // Always use secure cookies
-                sameSite: 'strict' // Stronger CSRF protection
+                secure: true,
+                sameSite: 'strict'
             });
     }
 
@@ -103,6 +124,41 @@ export class HWebAuth {
         return session !== null;
     }
 
+    /**
+     * Retorna todos os providers disponíveis (dados públicos)
+     */
+    getProviders(): any[] {
+        return this.config.providers.map(provider => ({
+            id: provider.id,
+            name: provider.name,
+            type: provider.type,
+            config: provider.getConfig ? provider.getConfig() : {}
+        }));
+    }
+
+    /**
+     * Busca um provider específico
+     */
+    getProvider(id: string): AuthProviderClass | null {
+        return this.config.providers.find(p => p.id === id) || null;
+    }
+
+    /**
+     * Retorna todas as rotas adicionais dos providers
+     */
+    getAllAdditionalRoutes(): Array<{ provider: string; route: any }> {
+        const routes: Array<{ provider: string; route: any }> = [];
+
+        for (const provider of this.config.providers) {
+            if (provider.additionalRoutes) {
+                for (const route of provider.additionalRoutes) {
+                    routes.push({ provider: provider.id, route });
+                }
+            }
+        }
+
+        return routes;
+    }
 
     /**
      * Cria resposta com cookie de autenticação - Secure implementation

package/src/auth/example.ts

@@ -0,0 +1,115 @@
+/**
+ * Exemplo de como usar os novos providers baseados em classes
+ */
+
+import { createAuthRoutes } from './routes';
+import { CredentialsProvider, DiscordProvider } from './providers';
+import type { AuthConfig } from './types';
+
+// Exemplo de configuração com os novos providers
+const authConfig: AuthConfig = {
+    providers: [
+        // Provider de credenciais customizado
+        new CredentialsProvider({
+            name: "Login com Email",
+            credentials: {
+                email: {
+                    label: "Email",
+                    type: "email",
+                    placeholder: "seu@email.com"
+                },
+                password: {
+                    label: "Senha",
+                    type: "password"
+                }
+            },
+            async authorize(credentials) {
+                // Aqui você faz a validação com seu banco de dados
+                const { email, password } = credentials;
+
+                // Exemplo de validação (substitua pela sua lógica)
+                if (email === "admin@example.com" && password === "123456") {
+                    return {
+                        id: "1",
+                        name: "Admin User",
+                        email: email,
+                        role: "admin"
+                    };
+                }
+
+                // Retorna null se credenciais inválidas
+                return null;
+            }
+        }),
+
+        // Provider do Discord
+        new DiscordProvider({
+            clientId: process.env.DISCORD_CLIENT_ID!,
+            clientSecret: process.env.DISCORD_CLIENT_SECRET!,
+            callbackUrl: "http://localhost:3000/api/auth/callback/discord"
+        })
+    ],
+
+    secret: process.env.HWEB_AUTH_SECRET || "seu-super-secret-aqui-32-chars-min",
+
+    session: {
+        strategy: 'jwt',
+        maxAge: 86400 // 24 horas
+    },
+
+    pages: {
+        signIn: '/auth/signin',
+        signOut: '/auth/signout'
+    },
+
+    callbacks: {
+        async signIn(user, account, profile) {
+            // Lógica customizada antes do login
+            console.log(`Usuário ${user.email} fazendo login via ${account.provider}`);
+            return true; // permitir login
+        },
+
+        async session(session, user) {
+            // Adicionar dados customizados à sessão
+            return {
+                ...session,
+                user: {
+                    ...session.user,
+                    customData: "dados extras"
+                }
+            };
+        }
+    }
+};
+
+// Criar as rotas de autenticação
+export const authRoutes = createAuthRoutes(authConfig);
+
+/**
+ * Como usar em suas rotas API:
+ *
+ * // arquivo: /api/auth/[...value].ts
+ * import { authRoutes } from '../../../src/auth/example';
+ *
+ * export const GET = authRoutes.GET;
+ * export const POST = authRoutes.POST;
+ */
+
+/**
+ * Rotas disponíveis automaticamente:
+ *
+ * Core routes:
+ * - GET  /api/auth/session - Obter sessão atual
+ * - GET  /api/auth/providers - Listar providers
+ * - GET  /api/auth/csrf - Obter token CSRF
+ * - POST /api/auth/signin - Login
+ * - POST /api/auth/signout - Logout
+ *
+ * Provider específico (CredentialsProvider):
+ * - GET  /api/auth/credentials/config - Config do provider
+ *
+ * Provider específico (DiscordProvider):
+ * - GET  /api/auth/signin/discord - Iniciar OAuth Discord
+ * - GET  /api/auth/callback/discord - Callback OAuth Discord
+ * - GET  /api/auth/discord/config - Config do provider Discord
+ */

package/src/auth/index.ts

@@ -5,5 +5,6 @@ export * from './core';
 export * from './routes';
 export * from './jwt';
 
-export { CredentialsProvider } from './providers';
+export { CredentialsProvider, DiscordProvider } from './providers';
 export { createAuthRoutes } from './routes';
+

package/src/auth/providers/credentials.ts

@@ -0,0 +1,158 @@
+import type { AuthProviderClass, User, AuthRoute } from '../types';
+import { HightJSRequest, HightJSResponse } from '../../api/http';
+
+export interface CredentialsConfig {
+    id?: string;
+    name?: string;
+    credentials: Record<string, {
+        label: string;
+        type: string;
+        placeholder?: string;
+    }>;
+    authorize: (credentials: Record<string, string>) => Promise<User | null> | User | null;
+}
+
+/**
+ * Provider para autenticação com credenciais (email/senha)
+ *
+ * Este provider permite autenticação usando email/senha ou qualquer outro
+ * sistema de credenciais customizado. Você define a função authorize
+ * que será chamada para validar as credenciais.
+ *
+ * Exemplo de uso:
+ * ```typescript
+ * new CredentialsProvider({
+ *   name: "Credentials",
+ *   credentials: {
+ *     email: { label: "Email", type: "email" },
+ *     password: { label: "Password", type: "password" }
+ *   },
+ *   async authorize(credentials) {
+ *     // Aqui você faz a validação com seu banco de dados
+ *     const user = await validateUser(credentials.email, credentials.password);
+ *     if (user) {
+ *       return { id: user.id, name: user.name, email: user.email };
+ *     }
+ *     return null;
+ *   }
+ * })
+ * ```
+ */
+export class CredentialsProvider implements AuthProviderClass {
+    public readonly id: string;
+    public readonly name: string;
+    public readonly type: string = 'credentials';
+
+    private config: CredentialsConfig;
+
+    constructor(config: CredentialsConfig) {
+        this.config = config;
+        this.id = config.id || 'credentials';
+        this.name = config.name || 'Credentials';
+    }
+
+    /**
+     * Método principal para autenticar usuário com credenciais
+     */
+    async handleSignIn(credentials: Record<string, string>): Promise<User | null> {
+        try {
+            if (!this.config.authorize) {
+                throw new Error('Authorize function not provided');
+            }
+
+            const user = await this.config.authorize(credentials);
+
+            if (!user) {
+                return null;
+            }
+
+            // Adiciona informações do provider ao usuário
+            return {
+                ...user,
+                provider: this.id,
+                providerId: user.id || user.email || 'unknown'
+            };
+
+        } catch (error) {
+            console.error(`[${this.id} Provider] Error during sign in:`, error);
+            return null;
+        }
+    }
+
+    /**
+     * Método opcional para logout (pode ser sobrescrito se necessário)
+     */
+    async handleSignOut?(): Promise<void> {
+        // Credentials provider não precisa fazer nada específico no logout
+        // O core já cuida de limpar cookies e tokens
+        console.log(`[${this.id} Provider] User signed out`);
+    }
+
+    /**
+     * Rotas adicionais específicas do provider (opcional)
+     */
+    public additionalRoutes?: AuthRoute[] = [
+        {
+            method: 'GET',
+            path: '/api/auth/credentials/config',
+            handler: async (req: HightJSRequest, params: any) => {
+                // Retorna configuração das credenciais (sem dados sensíveis)
+                const safeConfig = {
+                    id: this.id,
+                    name: this.name,
+                    type: this.type,
+                    credentials: Object.entries(this.config.credentials).reduce((acc, [key, field]) => {
+                        acc[key] = {
+                            label: field.label,
+                            type: field.type,
+                            placeholder: field.placeholder
+                        };
+                        return acc;
+                    }, {} as Record<string, any>)
+                };
+
+                return HightJSResponse.json({ config: safeConfig });
+            }
+        }
+    ];
+
+    /**
+     * Retorna configuração pública do provider
+     */
+    getConfig(): any {
+        return {
+            id: this.id,
+            name: this.name,
+            type: this.type,
+            credentials: this.config.credentials
+        };
+    }
+
+    /**
+     * Valida se as credenciais fornecidas são válidas
+     */
+    validateCredentials(credentials: Record<string, string>): boolean {
+        for (const [key, field] of Object.entries(this.config.credentials)) {
+            if (!credentials[key]) {
+                console.warn(`[${this.id} Provider] Missing required credential: ${key}`);
+                return false;
+            }
+
+            // Validações básicas por tipo
+            if (field.type === 'email' && !this.isValidEmail(credentials[key])) {
+                console.warn(`[${this.id} Provider] Invalid email format: ${credentials[key]}`);
+                return false;
+            }
+        }
+
+        return true;
+    }
+
+    /**
+     * Validação simples de email
+     */
+    private isValidEmail(email: string): boolean {
+        const emailRegex = /^[^\s@]+@[^\s@]+\.[^\s@]+$/;
+        return emailRegex.test(email);
+    }
+}