shared-lib-angular 2.0.2 → 2.0.4

package/index.d.ts

@@ -10,14 +10,14 @@ import { HttpClient } from '@angular/common/http';
  * Versión actual de la librería @dinafi/frmk
  * Sincronizada con package.json
  */
-declare const VERSION = "2.0.2";
+declare const VERSION = "2.0.4";
 /**
  * Información completa de la versión
  */
 declare const VERSION_INFO: {
-    readonly version: "2.0.2";
+    readonly version: "2.0.4";
     readonly name: "shared-lib-angular";
-    readonly buildDate: "2026-02-05T20:47:48.315Z";
+    readonly buildDate: "2026-02-09T22:43:40.953Z";
     readonly angular: "^20.0.0";
 };
 
@@ -312,30 +312,79 @@ declare class FrmkConfigStore {
     static ɵprov: i0.ɵɵInjectableDeclaration<FrmkConfigStore>;
 }
 
+/**
+ * Servicio centralizado para gestión de tokens en localStorage / sessionStorage.
+ *
+ * - Elimina las 4+ listas de keys duplicadas e inconsistentes que existían en AuthService.
+ * - Opera simétricamente sobre ambos storages.
+ * - Soporta la key dinámica `refresh_token_{clientId}` que usa angular-oauth2-oidc.
+ * - Expone métodos públicos para que la plantilla pueda leer tokens sin acceder a storage directamente.
+ *
+ * @example
+ * // Desde la librería (AuthService):
+ * this.tokenStorage.clearAll();
+ *
+ * // Desde la plantilla (skeleton):
+ * const expired = this.tokenStorage.isTokenExpired();
+ */
+declare class TokenStorageService {
+    /**
+     * Limpia TODOS los tokens y estado OAuth de ambos storages.
+     * Incluye la key dinámica `refresh_token_{clientId}` si se proporciona.
+     *
+     * @param clientId — clientId de OAuth para limpiar `refresh_token_{clientId}` (opcional)
+     */
+    clearAll(clientId?: string): void;
+    /**
+     * Limpia tokens pero MANTIENE las keys de estado OAuth necesarias para
+     * validar el callback (nonce, PKCE_verifier, code_verifier, session_state, state).
+     *
+     * Usar durante un callback OAuth antes de procesar el authorization code.
+     */
+    clearTokensKeepState(): void;
+    /**
+     * Lee un valor de localStorage o sessionStorage (en ese orden de prioridad).
+     */
+    getItem(key: string): string | null;
+    /**
+     * Obtiene el refresh_token, incluyendo la variante dinámica `refresh_token_{clientId}`.
+     *
+     * @param clientId — clientId de OAuth (opcional)
+     */
+    getRefreshToken(clientId?: string): string | null;
+    /**
+     * Obtiene el access_token de cualquier storage.
+     */
+    getAccessToken(): string | null;
+    /**
+     * Verifica si hay un token almacenado y está expirado.
+     * Retorna `false` si no existe `expires_at` (no hay token, no está "expirado").
+     */
+    isTokenExpired(): boolean;
+    /**
+     * Elimina una key específica de ambos storages.
+     */
+    removeItem(key: string): void;
+    static ɵfac: i0.ɵɵFactoryDeclaration<TokenStorageService, never>;
+    static ɵprov: i0.ɵɵInjectableDeclaration<TokenStorageService>;
+}
+
 declare class AuthService {
     private readonly oauthService;
     private readonly router;
     private readonly store;
+    private readonly tokenStorage;
     private readonly isAuthenticatedSubject$;
     isAuthenticated$: rxjs.Observable<boolean>;
     private readonly isDoneLoadingSubject$;
     isDoneLoading$: rxjs.Observable<boolean>;
     private isInitialLogin;
-    constructor(oauthService: OAuthService, router: Router, store: FrmkConfigStore);
+    constructor(oauthService: OAuthService, router: Router, store: FrmkConfigStore, tokenStorage: TokenStorageService);
     /**
      * Limpia tokens expirados al iniciar la aplicación
      * Solo limpia si NO estamos en un callback OAuth
      */
     private clearExpiredTokensOnStartup;
-    /**
-     * Limpia todos los tokens del storage
-     */
-    private clearAllTokens;
-    /**
-     * Limpia tokens antiguos pero MANTIENE state, nonce y PKCE_verifier
-     * que son necesarios para validar el callback OAuth
-     */
-    private clearOldTokensKeepState;
     private handleSuccessfulAuthentication;
     /**
      * Limpia los parámetros OAuth de la URL después del login exitoso
@@ -345,7 +394,7 @@ declare class AuthService {
     private handleSilentRefresh;
     private handleLogout;
     /**
-     * Limpia todos los tokens del storage
+     * Limpia todos los tokens del storage y resetea OAuthService
      */
     private clearTokenStorage;
     /**
@@ -555,5 +604,5 @@ declare class DashboardComponent implements OnInit {
     static ɵcmp: i0.ɵɵComponentDeclaration<DashboardComponent, "lib-dashboard", never, { "config": { "alias": "config"; "required": false; "isSignal": true; }; }, {}, never, never, true, never>;
 }
 
-export { AuthService, AuthorizationService, ConfigService, DEFAULT_DASHBOARD_CONFIG, DEFAULT_LIBRARY_CONFIG, DEFAULT_LOGIN_CONFIG, DashboardComponent, FrmkConfigStore, LoginComponent, VERSION, VERSION_INFO, authGuard };
+export { AuthService, AuthorizationService, ConfigService, DEFAULT_DASHBOARD_CONFIG, DEFAULT_LIBRARY_CONFIG, DEFAULT_LOGIN_CONFIG, DashboardComponent, FrmkConfigStore, LoginComponent, TokenStorageService, VERSION, VERSION_INFO, authGuard };
 export type { AppConfiguration, AuthorizationRequest, AuthorizationResponse, ConfigServerResponse, DashboardConfig, FrmkLibraryConfig, LoginConfig, MenuHierarchyItem, MenuHierarchyRequest };

package/package.json

@@ -1,6 +1,6 @@
 {
   "name": "shared-lib-angular",
-  "version": "2.0.2",
+  "version": "2.0.4",
   "description": "Angular Librería Framework para autenticación, autorización y componentes de UI",
   "keywords": [
     "angular",