valtech-components 2.0.834 → 2.0.836

package/lib/components/organisms/mfa-modal/mfa-modal.component.d.ts

@@ -0,0 +1,129 @@
+import { EventEmitter, OnDestroy } from '@angular/core';
+import { FormControl } from '@angular/forms';
+import { FormMetadata, FormSubmit } from '../../types';
+import { MFAMethod, TOTPSetupResponse } from '../../../services/auth/types';
+import { QrResult } from '../../../services/qr-generator/types';
+import * as i0 from "@angular/core";
+/** Paso del flujo del modal. */
+type MfaStep = 'loading' | 'status' | 'method-select' | 'totp-setup' | 'code-confirm' | 'disable';
+/**
+ * `val-mfa-modal` — modal de gestión de autenticación de dos factores (MFA)
+ * para un usuario autenticado. Mismo patrón que `val-change-password-modal`.
+ *
+ * Flujo (máquina de estados interna):
+ *  - `loading` → `getProfile()` para conocer el estado MFA.
+ *  - `status` → muestra MFA habilitado/deshabilitado. Si está habilitado:
+ *    gestión de backup codes (TOTP) + deshabilitar. Si no: botón habilitar.
+ *  - `method-select` → elegir TOTP / EMAIL / SMS.
+ *  - `totp-setup` → QR + secreto manual + backup codes → verificar código.
+ *  - `code-confirm` → (EMAIL/SMS) ingresar código recibido, con reenvío.
+ *  - `disable` → contraseña para deshabilitar MFA.
+ *
+ * El QR se genera **client-side** (`QrGeneratorService`) — el secreto TOTP
+ * nunca sale del navegador.
+ *
+ * Self-contained: inyecta `AuthService` y llama los endpoints directo. La app
+ * controla `[isOpen]` y reacciona a `(changed)` / `(dismissed)`.
+ *
+ * i18n: namespace compartido `_auth`.
+ *
+ * @example
+ * ```html
+ * <val-mfa-modal
+ *   [isOpen]="isModalOpen()"
+ *   (dismissed)="isModalOpen.set(false)"
+ * />
+ * ```
+ */
+export declare class MfaModalComponent implements OnDestroy {
+    private _isOpen;
+    /** Controla la visibilidad. Cada apertura re-resuelve el estado MFA. */
+    set isOpen(value: boolean);
+    get isOpen(): boolean;
+    /**
+     * Código MFA pre-cargado (deep-link desde el email de setup MFA-email). Si
+     * está presente al abrir, el modal salta directo al paso de confirmación
+     * con el código rellenado.
+     */
+    prefillCode?: string;
+    /** Emite cuando el estado MFA cambia (habilitado / deshabilitado). */
+    changed: EventEmitter<void>;
+    /** Emite cuando el user cierra el modal (botón X o backdrop). */
+    dismissed: EventEmitter<void>;
+    private auth;
+    private toast;
+    private i18n;
+    private i18nHelper;
+    private qrGen;
+    private readonly _step;
+    /** Paso actual del flujo. */
+    readonly step: import("@angular/core").Signal<MfaStep>;
+    /** `true` mientras una llamada al backend está en curso. */
+    readonly working: import("@angular/core").WritableSignal<boolean>;
+    readonly mfaEnabled: import("@angular/core").WritableSignal<boolean>;
+    readonly mfaMethod: import("@angular/core").WritableSignal<MFAMethod>;
+    readonly userPhone: import("@angular/core").WritableSignal<string>;
+    readonly backupCodesCount: import("@angular/core").WritableSignal<number>;
+    readonly selectedMethod: import("@angular/core").WritableSignal<MFAMethod>;
+    readonly totpSetup: import("@angular/core").WritableSignal<TOTPSetupResponse>;
+    readonly totpQr: import("@angular/core").WritableSignal<QrResult>;
+    /** Códigos de respaldo recién regenerados — se muestran una sola vez. */
+    readonly regeneratedCodes: import("@angular/core").WritableSignal<string[]>;
+    readonly resendCooldown: import("@angular/core").WritableSignal<number>;
+    readonly pinControl: FormControl<string>;
+    readonly phoneControl: FormControl<string>;
+    readonly pinInputProps: {
+        control: FormControl<string>;
+        token: string;
+        length: number;
+        allowNumbersOnly: boolean;
+        autoFocus: boolean;
+    };
+    /** Form de deshabilitación — `val-form` con un campo de contraseña. */
+    readonly disableFormProps: import("@angular/core").Signal<FormMetadata>;
+    private resendTimer;
+    constructor();
+    ngOnDestroy(): void;
+    /** Traduce una clave del namespace `_auth`. */
+    t(key: string): string;
+    /** Cierre iniciado por el user (X / backdrop). */
+    close(): void;
+    /**
+     * Punto de entrada al abrir el modal. Con `prefillCode` (deep-link del email
+     * de setup MFA-email) salta directo a la confirmación; si no, resuelve el
+     * estado MFA actual.
+     */
+    private open;
+    /** Consulta el perfil para conocer el estado MFA y posicionar el flujo. */
+    private resolveStatus;
+    private loadBackupCount;
+    goToMethodSelect(): void;
+    goToDisable(): void;
+    backToStatus(): void;
+    /** Continúa desde el selector de método al setup correspondiente. */
+    proceedWithMethod(): void;
+    private setupTotp;
+    /** Verifica el código TOTP de la app de autenticación y activa MFA. */
+    verifyTotp(): void;
+    /** Confirma el código EMAIL/SMS y activa MFA. */
+    confirmCode(): void;
+    /** Reenvía el código EMAIL/SMS (re-ejecuta el setup). */
+    resendCode(): void;
+    /** Regenera los códigos de respaldo TOTP y los muestra una vez. */
+    regenerateBackupCodes(): void;
+    /** Deshabilita MFA — requiere la contraseña de la cuenta. */
+    onDisableSubmit(event: FormSubmit): void;
+    /** Copia una lista de códigos de respaldo al portapapeles. */
+    copyCodes(codes: string[]): Promise<void>;
+    /** Etiqueta i18n legible para un método MFA. */
+    methodLabel(method: MFAMethod | null): string;
+    private resetFlow;
+    private startCooldown;
+    private stopCooldown;
+    /** Mapea los códigos de error MFA del backend a mensajes del namespace `_auth`. */
+    private resolveError;
+    private showToast;
+    static ɵfac: i0.ɵɵFactoryDeclaration<MfaModalComponent, never>;
+    static ɵcmp: i0.ɵɵComponentDeclaration<MfaModalComponent, "val-mfa-modal", never, { "isOpen": { "alias": "isOpen"; "required": false; }; "prefillCode": { "alias": "prefillCode"; "required": false; }; }, { "changed": "changed"; "dismissed": "dismissed"; }, never, never, true, never>;
+}
+export {};

package/lib/services/auth/types.d.ts

@@ -767,6 +767,15 @@ export interface OAuthResult {
     isNewUser?: boolean;
     /** Indica si la cuenta fue vinculada a usuario existente */
     linked?: boolean;
+    /**
+     * `true` si el backend exige verificación MFA tras el OAuth. En ese caso
+     * NO vienen `accessToken`/`refreshToken` — el flujo continúa con `mfaToken`.
+     */
+    mfaRequired?: boolean;
+    /** Token temporal para el challenge MFA (presente si `mfaRequired`). */
+    mfaToken?: string;
+    /** Método MFA configurado por el usuario (presente si `mfaRequired`). */
+    mfaMethod?: MFAMethod;
 }
 /**
  * Error de OAuth.

package/lib/version.d.ts

@@ -2,4 +2,4 @@
  * Current version of valtech-components.
  * This is automatically updated during the publish process.
  */
-export declare const VERSION = "2.0.834";
+export declare const VERSION = "2.0.836";

package/package.json

@@ -1,6 +1,6 @@
 {
   "name": "valtech-components",
-  "version": "2.0.834",
+  "version": "2.0.836",
   "private": false,
   "bin": {
     "valtech-firebase-config": "./src/lib/services/firebase/scripts/generate-sw-config.js"

package/public-api.d.ts

@@ -191,6 +191,7 @@ export * from './lib/components/organisms/form/form-footer/form-footer.component
 export * from './lib/components/organisms/form/form.component';
 export * from './lib/components/organisms/header/header.component';
 export * from './lib/components/organisms/header/types';
+export * from './lib/components/organisms/mfa-modal/mfa-modal.component';
 export * from './lib/components/organisms/item-list/item-list.component';
 export * from './lib/components/organisms/item-list/types';
 export * from './lib/components/organisms/no-content/no-content.component';