valtech-components 4.0.124 → 4.0.126

This diff represents the content of publicly available package versions that have been released to one of the supported registries. The information contained in this diff is provided for informational purposes only and reflects changes between package versions as they appear in their respective public registries.
@@ -78,6 +78,26 @@ export declare class AuthService implements OnDestroy {
78
78
  * Llamado automáticamente por provideValtechAuth.
79
79
  */
80
80
  initialize(): Promise<void>;
81
+ /**
82
+ * ¿Hay sesión activa en la familia según la cookie-hint JS-readable?
83
+ *
84
+ * Espejo legible de la cookie HttpOnly `valtech_refresh` (que JS no puede leer).
85
+ * Útil para que un sitio público decida landing-vs-app de forma síncrona, sin
86
+ * esperar el `/refresh`. NO es prueba de sesión válida (la hint puede quedar
87
+ * stale) — para una sesión real usar `isAuthenticated()` + `bootstrapSessionFromHint`.
88
+ */
89
+ hasLoggedInHint(): boolean;
90
+ /**
91
+ * Bootstrap cross-origin de la sesión desde la cookie-hint de familia.
92
+ *
93
+ * Se invoca desde `initialize()` cuando no hay token local pero la app optó por
94
+ * `bootstrapSessionFromHint` y la hint está presente. El `/refresh` usa el
95
+ * refresh token HttpOnly (`SameSite=None`) válido cross-origin. `refreshAccessToken`
96
+ * persiste el token + Firebase + timer, pero NO marca `isAuthenticated` ni
97
+ * restaura claims/roles → se completa la sesión acá. Falla limpio (hint stale o
98
+ * dev cross-site con cookie de terceros bloqueada) → invitado.
99
+ */
100
+ private bootstrapSessionFromHintCookie;
81
101
  ngOnDestroy(): void;
82
102
  /**
83
103
  * Inicia sesión con email y contraseña.
@@ -75,7 +75,7 @@ export { authGuard, guestGuard, permissionGuard, permissionGuardFromRoute, super
75
75
  export { authInterceptor } from './interceptor';
76
76
  export { AuthStateService } from './auth-state.service';
77
77
  export { TokenService } from './token.service';
78
- export { AuthStorageService } from './storage.service';
78
+ export { AuthStorageService, LOGGED_IN_HINT_COOKIE } from './storage.service';
79
79
  export { AuthSyncService } from './sync.service';
80
80
  export { DeviceService } from './device.service';
81
81
  export { SessionService } from './session.service';
@@ -1,5 +1,12 @@
1
1
  import { StoredAuthState, GetPermissionsResponse, ValtechAuthConfig } from './types';
2
2
  import * as i0 from "@angular/core";
3
+ /**
4
+ * Nombre por defecto de la cookie-hint de sesión de familia (espejo JS-readable
5
+ * del refresh token HttpOnly). Debe coincidir con `HintCookieName` del backend
6
+ * (`backend/go/services/httpapi/hint_cookie.go`). Override por app vía
7
+ * `ValtechAuthConfig.loggedInHintCookie`.
8
+ */
9
+ export declare const LOGGED_IN_HINT_COOKIE = "valtech_logged_in";
3
10
  /**
4
11
  * Servicio para persistencia de estado de autenticación en localStorage.
5
12
  */
@@ -19,6 +26,16 @@ export declare class AuthStorageService {
19
26
  constructor(config: ValtechAuthConfig | null, platformId: Object);
20
27
  /** Same-site check: frontend host vs API host comparten registrable domain. */
21
28
  private computeCookieOnly;
29
+ /**
30
+ * ¿Existe la cookie-hint JS-readable de "sesión activa en la familia"?
31
+ *
32
+ * La setea el backend en login/logout (`HttpOnly:false`, `Domain=.myvaltech.com`)
33
+ * como espejo legible por JS del refresh token HttpOnly (`valtech_refresh`), que
34
+ * JS no puede leer. Es un hint de UI, no una credencial. Lo usan `initialize()`
35
+ * (bootstrap cross-origin, gated por `bootstrapSessionFromHint`) y el sitio
36
+ * público para decidir landing-vs-app sin exponer el token.
37
+ */
38
+ hasLoggedInHint(cookieName?: string): boolean;
22
39
  /**
23
40
  * Guarda el estado completo de autenticación.
24
41
  */
@@ -45,6 +45,35 @@ export interface ValtechAuthConfig {
45
45
  * Requiere que el backend tenga SyncRBACToFirestore activo.
46
46
  */
47
47
  enableFirestoreRBAC?: boolean;
48
+ /**
49
+ * Bootstrapear la sesión desde la cookie-hint de familia (default: false).
50
+ *
51
+ * Cuando es `true` y en el arranque NO hay access token en el storage de este
52
+ * origin PERO existe la cookie JS-readable de "sesión activa en la familia"
53
+ * (ver `loggedInHintCookie`), `initialize()` intenta un `/refresh` para
54
+ * instalar la sesión cross-origin. El refresh token HttpOnly del backend es
55
+ * `SameSite=None` → viaja a la API desde cualquier app del factory, así que un
56
+ * usuario logueado en otra app (ej. showcase) queda autenticado al entrar a
57
+ * esta sin re-loguear ni handoff explícito.
58
+ *
59
+ * El intento es **bloqueante** (a diferencia del refresh de fondo del token
60
+ * expirado): no hay claims que restaurar de forma optimista, así que se espera
61
+ * para que los guards (`authGuard`/`guestGuard`) vean el estado correcto. Solo
62
+ * afecta a visitantes CON la hint (sesión de familia), no a anónimos. El splash
63
+ * pre-bootstrap del `index.html` cubre la latencia del cold start.
64
+ *
65
+ * Caveat: la hint tiene `Domain=.myvaltech.com` → en dev (apps en `*.web.app`)
66
+ * no es legible y el refresh cross-site se bloquea; el intento falla limpio y
67
+ * la app sigue como invitado. Funciona en prod (dominios `*.myvaltech.com`).
68
+ */
69
+ bootstrapSessionFromHint?: boolean;
70
+ /**
71
+ * Nombre de la cookie JS-readable que indica sesión activa en la familia
72
+ * (default: 'valtech_logged_in'). La setea el backend en login/logout
73
+ * (`HttpOnly:false`, `Domain=.myvaltech.com`). Es un hint de UI, no una
74
+ * credencial — el token real va en la cookie HttpOnly `valtech_refresh`.
75
+ */
76
+ loggedInHintCookie?: string;
48
77
  }
49
78
  /**
50
79
  * Estado completo de autenticación.
package/lib/version.d.ts CHANGED
@@ -2,4 +2,4 @@
2
2
  * Current version of valtech-components.
3
3
  * This is automatically updated during the publish process.
4
4
  */
5
- export declare const VERSION = "4.0.124";
5
+ export declare const VERSION = "4.0.126";
package/package.json CHANGED
@@ -1,6 +1,6 @@
1
1
  {
2
2
  "name": "valtech-components",
3
- "version": "4.0.124",
3
+ "version": "4.0.126",
4
4
  "private": false,
5
5
  "bin": {
6
6
  "valtech-firebase-config": "./src/lib/services/firebase/scripts/generate-sw-config.js"