hightjs 0.2.42 → 0.2.45

package/README.md

@@ -20,24 +20,17 @@ Caso tenha alguma dúvida, entre em contato por uma das redes abaixo:
 
 - [✨ Principais Recursos](#-principais-recursos)
 - [🚀 Início Rápido](#-início-rápido)
-- [📦 Estrutura Recomendada](#-estrutura-recomendada)
-- [🖥️ Rotas Frontend (Páginas)](#-rotas-frontend)
-- [🌐 Rotas Backend (API)](#-rotas-backend)
-- [🧩 Middlewares](#-middlewares)
-- [🔐 Autenticação (HightJS/auth)](#-autenticação-hightjsauth)
-- [🛠️ CLI](#-cli)
-- [📂 Arquivos Especiais](#-arquivos-especiais)
-- [🧱 Adapters](#-adapters)
-- [🔐 Segurança Interna](#-segurança-interna)
-- [♻️ Hot Reload](#-hot-reload)
-- [❓ FAQ Rápido](#-faq-rápido)
-- [✅ Checklist Mental](#-checklist-mental)
+- [📚 Documentação](#-documentação)
 - [🪪 Licença](#-licença)
 ---
 
 ## ✨ Principais Recursos
 
 - **Roteamento automático** de páginas [`src/web/routes`] e APIs [`src/web/backend/routes`]
+- **React 19** com client-side hydration
+- **TypeScript** first (totalmente tipado)
+- **WebSockets** nativo nas rotas backend
+- **Rotas dinâmicas** com parâmetros (frontend e backend)
 - **Middlewares** por pasta ou rota
 - **Hot Reload** nativo (WebSocket interno) em dev
 - **Layouts globais** e página 404 customizada
@@ -120,513 +113,30 @@ Acesse: [http://localhost:3000](http://localhost:3000)
 
 ---
 
-## 📦 Estrutura Recomendada
+## 📚 Documentação
 
-```
-src/
-  web/
-    layout.tsx              // Layout global (opcional)
-    notFound.tsx            // Página 404 customizada (opcional)
-    routes/
-      index.tsx             // Página inicial "/"
-      about.tsx             // Página "/about"
-      blog.tsx         // Rota dinâmica "/blog/123"
-    backend/
-      routes/
-        middleware.ts       // Middlewares globais da pasta
-        version.ts          // Endpoint "/version"
-        users/
-          middleware.ts     // Middlewares só desse grupo
-          list.ts           // Endpoint "/users/list"
-```
-
----
-
-## 🖥️ Rotas Frontend
-
-Cada arquivo em `src/web/routes` é uma página.
-
-```tsx
-import { RouteConfig } from 'hightjs/client';
-import React from 'react';
-
-function Component() {
-  return <h1>HELLO WORLD</h1>;
-}
-
-const config: RouteConfig = {
-  pattern: '/thanks2',
-  component: Component,
-  generateMetadata: () => ({ title: 'HightJS | Thanks' })
-};
-export default config;
-```
-
-### Rotas Dinâmicas com Parâmetros
+Documentação completa disponível na pasta `docs/`:
 
-```tsx
-import {RouteConfig} from "hightjs/client";
-import React from "react";
-
-function PostPage({ params }: { params: { id: string } }) {
-    const id = params.id
-    return (
-        <div>
-            <h1>Post ID: {id}</h1>
-            <p>This is the content of post {id}.</p>
-        </div>
-    );
-}
-
-const config: RouteConfig = {
-    pattern: '/post/[id]',
-    component: PostPage,
-    generateMetadata: async (params) => ({ title: `Post ${params.id}` })
-};
-export default config
-
-```
-
-### Layout Global
-
-`src/web/layout.tsx`:
-
-```tsx
-export const metadata = { title: 'Meu App', description: 'Descrição global' };
-export default function Layout({ children }: { children: React.ReactNode }) {
-  return <div>{children}</div>;
-}
-```
-
-### Página 404
-
-`src/web/notFound.tsx`:
-
-```tsx
-export default function NotFound() {
-  return <h1>Página não encontrada</h1>;
-}
-```
-
----
+### Fundamentos
+- [📦 Estrutura Recomendada](./docs/estrutura.md)
+- [🖥️ Rotas Frontend](./docs/rotas-frontend.md)
+- [🌐 Rotas Backend](./docs/rotas-backend.md)
 
-## 🌐 Rotas Backend
+### Recursos Avançados
+- [🛜 WebSocket](./docs/websocket.md)
+- [🧩 Middlewares](./docs/middlewares.md)
+- [🔐 Autenticação](./docs/autenticacao.md)
 
-Qualquer arquivo em `src/web/backend/routes` vira endpoint backend.  
-O _pattern_ pode ser qualquer caminho, não só `/api/...`!
+### Ferramentas e Configuração
+- [🛠️ CLI](./docs/cli.md)
+- [📂 Arquivos Especiais](./docs/arquivos-especiais.md)
+- [🧱 Adapters](./docs/adapters.md)
+- [🔐 Segurança Interna](./docs/seguranca.md)
+- [♻️ Hot Reload](./docs/hot-reload.md)
 
-### Exemplo Simples
-
-`src/web/backend/routes/version.ts`:
-
-```ts
-import { HightJSRequest, HightJSResponse, BackendRouteConfig } from 'hightjs';
-
-const route: BackendRouteConfig = {
-  pattern: '/version',
-  GET: async (_req: HightJSRequest) => {
-    return HightJSResponse.json({
-      version: '1.0.0',
-      name: 'HightJS',
-      description: 'Framework web full-stack moderno para Node.js'
-    });
-  }
-};
-export default route;
-```
-
-### Suporte a Métodos
-
-Defina `GET`, `POST`, `PUT`, `DELETE` (ou só os necessários).
-
-### Rotas Dinâmicas Backend
-
-`src/web/backend/routes/users/[id].ts` → `/users/123`
-
-```ts
-import { BackendRouteConfig, HightJSResponse } from "hightjs";
-
-const route: BackendRouteConfig = {
-    pattern: '/users/[id]',
-    GET: async (req, params) => {
-        return HightJSResponse.json({ userId: params.id });
-    }
-};
-export default route;
-```
-
----
-
-## 🧩 Middlewares
-
-Adicione middlewares:
-
-- Direto na rota: `middleware: [...]`
-- Arquivo `middleware.ts` na pasta (auto-carregado)
-
-### Interface
-
-```ts
-export type HightMiddleware = (
-  request: HightJSRequest,
-  params: { [key: string]: string },
-  next: () => Promise<HightJSResponse>
-) => Promise<HightJSResponse> | HightJSResponse;
-```
-
-### Exemplo por Pasta
-
-`src/web/backend/routes/middleware.ts`:
-
-```ts
-import {HightJSRequest, HightJSResponse} from 'hightjs';
-
-export async function log(
-    request: HightJSRequest,
-    params: { [key: string]: string },
-    next: () => Promise<HightJSResponse>
-): Promise<HightJSResponse> {
-
-    console.log('[API]', request.method, request.url);
-    return next();
-}
-
-
-export async function blockLegacy(
-    request: HightJSRequest,
-    params: { [key: string]: string },
-    next: () => Promise<HightJSResponse>
-): Promise<HightJSResponse> {
-    if (request.header('user-agent')?.includes('IE 8')) {
-        return HightJSResponse.json({ error: 'Navegador não suportado' }, {status: 400});
-    }
-    return next();
-}
-
-export default [log, blockLegacy];
-```
-
-### Exemplo por Rota
-
-```ts
-import {BackendRouteConfig, HightJSRequest, HightJSResponse} from 'hightjs';
-
-async function authCheck(
-    request: HightJSRequest,
-    params: { [key: string]: string },
-    next: () => Promise<HightJSResponse>
-): Promise<HightJSResponse> {
-    if(!request.header("authorization")) {
-        return HightJSResponse.json({ error: "Unauthorized" }, { status: 401 });
-    }
-    return next();
-}
-
-const route: BackendRouteConfig = {
-    pattern: '/secure/data',
-    middleware: [authCheck],
-    GET: async () => HightJSResponse.json({ secret: true })
-};
-export default route;
-```
-
----
-
-## 🔐 Autenticação (HightJS/auth)
-
-Autenticação JWT embutida, fácil de configurar.  
-O jeito recomendado é criar as rotas diretamente no `auth.ts` e importar onde quiser.
-
-### Configuração Básica & Rotas
-
-`src/auth.ts`:
-
-```ts
-import { CredentialsProvider, DiscordProvider, createAuthRoutes } from 'hightjs/auth';
-import type { AuthConfig } from 'hightjs/auth';
-
-export const authConfig: AuthConfig = {
-    providers: [
-        new CredentialsProvider({
-            id: 'credentials',
-            name: 'Credentials',
-            credentials: {
-                username: { label: 'Username', type: 'text', placeholder: 'Digite seu usuário' },
-                password: { label: 'Password', type: 'password', placeholder: 'Digite sua senha' }
-            },
-            async authorize(credentials) {
-                if (credentials.username === 'admin' && credentials.password === 'admin') {
-                    return {
-                        id: '1',
-                        username: 'admin',
-                        email: 'admin@test.com',
-                        name: 'Administrador',
-                        testeeee: 'sdondsfndsfndsfodsfo'
-                    };
-                }
-                return null;
-            }
-        }),
-        new DiscordProvider({
-            clientId: "ID",
-            clientSecret: "TOKEN",
-            callbackUrl: "http://localhost:3000/api/auth/callback/discord",
-            scope: ['identify', 'email', 'guilds'],
-            successUrl: "http://localhost:3000/"
-        })
-    ],
-    session: {
-        strategy: 'jwt',
-        maxAge: 24 * 60 * 60, // 24 horas
-    },
-    pages: {
-        signIn: '/login',
-        signOut: '/'
-    },
-    secret: 'hweb-test-secret-key-change-in-production'
-};
-
-// Cria as rotas de autenticação automaticamente
-export const authRoutes = createAuthRoutes(authConfig);
-```
-
-### Exportando as rotas
-
-`src/web/backend/routes/auth.ts`:
-
-```ts
-import { authRoutes } from "../../../auth";
-export default authRoutes;
-```
-
-### Configurando o Frontend
-
-Para usar autenticação no frontend, você precisa configurar o `SessionProvider` no layout:
-
-`src/web/layout.tsx`:
-
-```tsx
-import { SessionProvider } from 'hightjs/auth/react';
-
-export const metadata = { title: 'Meu App', description: 'Descrição global' };
-
-export default function Layout({ children }: { children: React.ReactNode }) {
-  return (
-    <SessionProvider>
-      {children}
-    </SessionProvider>
-  );
-}
-```
-
-### Fazendo Login no Frontend
-
-Exemplo de como implementar login com credenciais e Discord:
-
-```tsx
-import { useSession } from 'hightjs/auth/react';
-import React, { useState } from 'react';
-
-function LoginPage() {
-    const { signIn } = useSession();
-    const [username, setUsername] = useState('');
-    const [password, setPassword] = useState('');
-    const [isLoading, setIsLoading] = useState(false);
-    const [error, setError] = useState<string | null>(null);
-
-    const handleDiscordLogin = async () => {
-        await signIn('discord', { redirect: true });
-    }
-
-    const handleLogin = async (e: React.FormEvent) => {
-        e.preventDefault();
-        setIsLoading(true);
-        setError(null);
-
-        try {
-            const result = await signIn('credentials', {
-                username: username,
-                password: password,
-                callbackUrl: '/'
-            });
-
-            if (!result || result.error) {
-                setError('Credenciais inválidas. Verifique seus dados e senha.');
-                setIsLoading(false);
-                return;
-            }
-            router.push("/")
-        } catch (err) {
-            setError('Ocorreu um erro inesperado. Tente novamente.');
-            setIsLoading(false);
-        }
-    };
-
-    return (
-        <div>
-            <form onSubmit={handleLogin}>
-                <input
-                    type="text"
-                    value={username}
-                    onChange={(e) => setUsername(e.target.value)}
-                    placeholder="Username"
-                />
-                <input
-                    type="password"
-                    value={password}
-                    onChange={(e) => setPassword(e.target.value)}
-                    placeholder="Password"
-                />
-                <button type="submit" disabled={isLoading}>Login</button>
-            </form>
-
-            <button onClick={handleDiscordLogin}>Login com Discord</button>
-
-            {error && <p style={{color: 'red'}}>{error}</p>}
-        </div>
-    );
-}
-```
-
-### Acessando Dados do Usuário
-
-Para acessar informações do usuário autenticado:
-
-```tsx
-import { useSession } from 'hightjs/auth/react';
-
-function UserProfile() {
-    const { data: session, status, signOut } = useSession();
-
-    if (status === 'loading') return <p>Carregando...</p>;
-
-    if (!session) return <p>Não autenticado</p>;
-
-    return (
-        <div>
-            <h1>Bem-vindo, {session.user?.name}</h1>
-            <p>Email: {session.user?.email}</p>
-            <button onClick={() => signOut()}>Logout</button>
-        </div>
-    );
-}
-```
-
-### Protegendo rotas backend
-
-```ts
-import { HightJSRequest } from "hightjs";
-import { BackendRouteConfig, HightJSResponse } from "hightjs";
-import { authRoutes } from "../../../../auth";
-
-const route: BackendRouteConfig = {
-    pattern: "/api/version",
-    GET: async (req: HightJSRequest, params: any) => {
-        const session = await authRoutes.auth.getSession(req)
-        if (!session) {
-            return HightJSResponse.json({ error: "Unauthorized" }, { status: 401 });
-        }
-        return HightJSResponse.json({
-            version: "1.0.0",
-            name: "HightJS",
-            description: "Um framework web full-stack moderno para Node.js",
-        });
-    }
-}
-export default route;
-```
-
-### Métodos principais
-
-- `signIn()` - Fazer login (credenciais ou provider)
-- `signOut()` - Fazer logout
-- `useSession()` - Hook para acessar sessão no frontend
-- `authRoutes.auth.getSession()` - Verificar sessão no backend
-- `authRoutes.auth.isAuthenticated()` - Verificar se está autenticado
-
----
-
-## 🛠️ CLI
-
-Comandos principais:
-
-| Comando            | Descrição                                 |
-|--------------------|-------------------------------------------|
-| `npx hight dev`    | Modo desenvolvimento (hot reload)         |
-| `npx hight start`  | Modo produção (usa build gerado)          |
-
-### Opções
-
-- `--port`      Porta (default 3000)
-- `--hostname`  Host (default 0.0.0.0)
-- `--framework` `native` | `express` | `fastify` (default: native)
-
-### Produção
-
-```bash
-npx hight start -p 8080
-```
-
----
-
-## 📂 Arquivos Especiais
-
-| Arquivo                     | Localização                           | Função                                         |
-|-----------------------------|---------------------------------------|------------------------------------------------|
-| `layout.tsx`                | `/src/web`                            | Layout global + `export const metadata`         |
-| `notFound.tsx`              | `/src/web`                            | Página 404 customizada                         |
-| `middleware.ts`             | dentro de `/src/web/backend/routes`   | Middlewares globais por pasta backend           |
-| `hightweb.ts` / `.tsx`      | `/src/hightweb`                       | Instrumentação opcional executada no boot       |
-| `public/`                   | `/public`                             | Arquivos estáticos servidos diretamente         |
-
----
-
-## 🧱 Adapters
-
-Inicie via: `--framework native|express|fastify`
-
-- Native: zero dependências extras
-- Express/Fastify: instale peer deps (express ou fastify)
-
----
-
-## 🔐 Segurança Interna
-
-- Sanitização de headers, cookies e body
-- Limites de tamanho configuráveis
-- Proteção contra JSON malformado
-- Timeout de requisição / body parser nativo
-- JWT com HS256, verificação constant-time
-
----
-
-## ♻️ Hot Reload
-
-Em modo dev, o cliente abre WebSocket `/hweb-hotreload/`.  
-Mudanças em rotas frontend ou backend recarregam automaticamente.
-
----
-
-## ❓ FAQ Rápido
-
-| Pergunta                       | Resposta                                            |
-|--------------------------------|-----------------------------------------------------|
-| Precisa Next/Vite?             | Não, bundler interno via esbuild.                   |
-| Dá para usar React 19?         | Sim (peer dependency).                              |
-| Tem SSR?                       | Atualmente só client-side hydration.                |
-| Posso usar CSS/SCSS?           | Import normal nos componentes.                      |
-| Rota de API conflita com página?| Não, rotas backend podem ser qualquer path.         |
-
----
-
-## ✅ Checklist Mental
-
-1. Precisa de página? Crie em `src/web/routes/...`
-2. Precisa de endpoint? Crie em `src/web/backend/routes/...`
-3. Precisa proteger? Use autenticação nas rotas
-4. Precisa middleware? `middleware.ts` ou `middleware: []` na rota
-5. Metadata? `generateMetadata` ou `metadata` no layout
-6. Deploy? `npx hight start`
+### Ajuda
+- [❓ FAQ Rápido](./docs/faq.md)
+- [✅ Checklist Mental](./docs/checklist.md)
 
 ---
 
@@ -638,3 +148,5 @@ Este projeto está licenciado sob a [Licença Apache 2.0](LICENSE).
 
 ---
 
+
+

package/dist/auth/core.js

@@ -55,7 +55,7 @@ class HWebAuth {
             const sessionResult = this.sessionManager.createSession(user);
             // Callback de sessão se definido
             if (this.config.callbacks?.session) {
-                sessionResult.session = await this.config.callbacks.session(sessionResult.session, user);
+                sessionResult.session = await this.config.callbacks.session({ session: sessionResult.session, user, provider: providerId });
             }
             return sessionResult;
         }
@@ -86,7 +86,7 @@ class HWebAuth {
             .clearCookie('hweb-auth-token', {
             path: '/',
             httpOnly: true,
-            secure: true,
+            secure: this.config.secureCookies || false,
             sameSite: 'strict'
         });
     }
@@ -143,7 +143,7 @@ class HWebAuth {
             .json(data)
             .cookie('hweb-auth-token', token, {
             httpOnly: true,
-            secure: true, // Always secure, even in development
+            secure: this.config.secureCookies || false, // Always secure, even in development
             sameSite: 'strict', // Prevent CSRF attacks
             maxAge: (this.config.session?.maxAge || 86400) * 1000,
             path: '/',

package/dist/auth/index.d.ts

@@ -3,5 +3,5 @@ export * from './providers';
 export * from './core';
 export * from './routes';
 export * from './jwt';
-export { CredentialsProvider, DiscordProvider } from './providers';
+export { CredentialsProvider, DiscordProvider, GoogleProvider } from './providers';
 export { createAuthRoutes } from './routes';

package/dist/auth/index.js

@@ -14,7 +14,7 @@ var __exportStar = (this && this.__exportStar) || function(m, exports) {
     for (var p in m) if (p !== "default" && !Object.prototype.hasOwnProperty.call(exports, p)) __createBinding(exports, m, p);
 };
 Object.defineProperty(exports, "__esModule", { value: true });
-exports.createAuthRoutes = exports.DiscordProvider = exports.CredentialsProvider = void 0;
+exports.createAuthRoutes = exports.GoogleProvider = exports.DiscordProvider = exports.CredentialsProvider = void 0;
 // Exportações principais do sistema de autenticação
 __exportStar(require("./types"), exports);
 __exportStar(require("./providers"), exports);
@@ -24,5 +24,6 @@ __exportStar(require("./jwt"), exports);
 var providers_1 = require("./providers");
 Object.defineProperty(exports, "CredentialsProvider", { enumerable: true, get: function () { return providers_1.CredentialsProvider; } });
 Object.defineProperty(exports, "DiscordProvider", { enumerable: true, get: function () { return providers_1.DiscordProvider; } });
+Object.defineProperty(exports, "GoogleProvider", { enumerable: true, get: function () { return providers_1.GoogleProvider; } });
 var routes_1 = require("./routes");
 Object.defineProperty(exports, "createAuthRoutes", { enumerable: true, get: function () { return routes_1.createAuthRoutes; } });

package/dist/auth/providers/google.d.ts

@@ -0,0 +1,63 @@
+import type { AuthProviderClass, AuthRoute, User } from '../types';
+export interface GoogleConfig {
+    id?: string;
+    name?: string;
+    clientId: string;
+    clientSecret: string;
+    callbackUrl?: string;
+    successUrl?: string;
+    scope?: string[];
+}
+/**
+ * Provider para autenticação com Google OAuth2
+ *
+ * Este provider permite autenticação usando Google OAuth2.
+ * Automaticamente gerencia o fluxo OAuth completo e rotas necessárias.
+ *
+ * Exemplo de uso:
+ * ```typescript
+ * new GoogleProvider({
+ * clientId: process.env.GOOGLE_CLIENT_ID!,
+ * clientSecret: process.env.GOOGLE_CLIENT_SECRET!,
+ * callbackUrl: "http://localhost:3000/api/auth/callback/google"
+ * })
+ * ```
+ *
+ * Fluxo de autenticação:
+ * 1. GET /api/auth/signin/google - Gera URL e redireciona para Google
+ * 2. Google redireciona para /api/auth/callback/google com código
+ * 3. Provider troca código por token e busca dados do usuário
+ * 4. Retorna objeto User com dados do Google
+ */
+export declare class GoogleProvider implements AuthProviderClass {
+    readonly id: string;
+    readonly name: string;
+    readonly type: string;
+    private config;
+    private readonly defaultScope;
+    constructor(config: GoogleConfig);
+    /**
+     * Método para gerar URL OAuth (usado pelo handleSignIn)
+     */
+    handleOauth(credentials?: Record<string, string>): string;
+    /**
+     * Método principal - redireciona para OAuth ou processa o callback
+     */
+    handleSignIn(credentials: Record<string, string>): Promise<User | string | null>;
+    /**
+     * Processa o callback do OAuth (troca o código pelo usuário)
+     */
+    private processOAuthCallback;
+    /**
+     * Rotas adicionais específicas do Google OAuth
+     */
+    additionalRoutes: AuthRoute[];
+    /**
+     * Gera a URL de autorização do Google
+     */
+    getAuthorizationUrl(): string;
+    /**
+     * Retorna a configuração pública do provider
+     */
+    getConfig(): any;
+}