npm - ngx-sp-auth - Versions diffs - 4.20.0 → 4.20.1 - Mend

ngx-sp-auth 4.20.0 → 4.20.1

This diff represents the content of publicly available package versions that have been released to one of the supported registries. The information contained in this diff is provided for informational purposes only and reflects changes between package versions as they appear in their respective public registries.

Files changed (4) hide show

package/fesm2022/ngx-sp-auth.mjs +14 -8
package/fesm2022/ngx-sp-auth.mjs.map +1 -1
package/lib/storage/auth-storage.service.d.ts +2 -4
package/package.json +2 -2

package/fesm2022/ngx-sp-auth.mjs CHANGED Viewed

@@ -796,13 +796,11 @@ class AuthStorageService {
             // visto que o método storageInitializeAutoStorage tem como objetivo realizar inicializações diversas quando o Login é executado via Pré Portal,
             // e não há necessidade de repetir essas inicializações a cada verificação do token.
             this._customStorageService.storageInitializeAutoStorage(); // Método com customizações para inicializações da AutoStorage
-            this.reCheckLogin();
+            this.reCheckLogin(false);
         }
     }
-    /**
-     * Verifica a cada diferença de tempo entre a data atual e a data do token.
-     */
-    async reCheckLogin() {
+    /** Verifica a cada diferença de tempo entre a data atual e a data do token. */
+    async reCheckLogin(renew) {
         if (this.__authToken === undefined || this.__authToken === '' || this.authToken === null || this.authToken === '') {
             this.__isCheckingAuth = false;
             return;
@@ -817,8 +815,13 @@ class AuthStorageService {
         if (leftTime <= 0) {
             isRenewToken = true;
         }
-        // TODO: Alterar aqui para não deslogar e avisar o usuário para logar denovo.
+        // Se o token estiver expirado ou prestes a expirar, tenta renovar o token. Se não conseguir renovar, desloga o usuário.
         if (isRenewToken) {
+            // Se o token não deve ser renovado, desloga o usuário. Caso contrário, tenta renovar o token. Se não conseguir renovar, desloga o usuário.
+            if (!renew) {
+                this.logout();
+                return;
+            }
             const response = await this.getNewToken();
             if (response !== undefined && response !== null && response != '') {
                 this.authToken = response;
@@ -833,8 +836,8 @@ class AuthStorageService {
         if (this.ignoreCheckLogin)
             this.ignoreCheckLogin = false;
         this.isLoggedInSub.next(true);
-        // A cada 30 segundos, o método reCheckLogin é chamado para verificar se o token ainda é válido ou se precisa ser renovado.
-        setTimeout(this.reCheckLogin.bind(this), 30000);
+        // Chama a si próprio depois de um tempo igual ao tempo restante para o vencimento do token, para renovar o token ou deslogar o usuário.
+        setTimeout(this.reCheckLogin.bind(this, true), leftTime * 1000);
     }
     logout() {
         this.__isCheckingAuth = false;
@@ -4277,6 +4280,9 @@ class LoginGuard {
      */
     canLoad(_route, _segments) {
         if (_route.path === "auth/login" && this.authStorageService.isLoggedInSub.value && !this.authStorageService.isExternalLogin) {
+            // TODO: Validar se usuário existe e se o domínio é o mesmo, caso contrário, deslogar o usuário e redirecionar para a tela de login
+            // Possivelmente usar a mesma lógica do ValidateLogin no backend e a lógica do external-login.guard.ts
+            // ...
             return this.router.createUrlTree(["/home"]);
         }
         return true;