valtech-components 4.0.125 → 4.0.126
This diff represents the content of publicly available package versions that have been released to one of the supported registries. The information contained in this diff is provided for informational purposes only and reflects changes between package versions as they appear in their respective public registries.
- package/esm2022/lib/services/auth/auth.service.mjs +70 -1
- package/esm2022/lib/services/auth/index.mjs +2 -2
- package/esm2022/lib/services/auth/storage.service.mjs +22 -1
- package/esm2022/lib/services/auth/types.mjs +1 -1
- package/esm2022/lib/version.mjs +2 -2
- package/fesm2022/valtech-components.mjs +92 -2
- package/fesm2022/valtech-components.mjs.map +1 -1
- package/lib/services/auth/auth.service.d.ts +20 -0
- package/lib/services/auth/index.d.ts +1 -1
- package/lib/services/auth/storage.service.d.ts +17 -0
- package/lib/services/auth/types.d.ts +29 -0
- package/lib/version.d.ts +1 -1
- package/package.json +1 -1
|
@@ -78,6 +78,26 @@ export declare class AuthService implements OnDestroy {
|
|
|
78
78
|
* Llamado automáticamente por provideValtechAuth.
|
|
79
79
|
*/
|
|
80
80
|
initialize(): Promise<void>;
|
|
81
|
+
/**
|
|
82
|
+
* ¿Hay sesión activa en la familia según la cookie-hint JS-readable?
|
|
83
|
+
*
|
|
84
|
+
* Espejo legible de la cookie HttpOnly `valtech_refresh` (que JS no puede leer).
|
|
85
|
+
* Útil para que un sitio público decida landing-vs-app de forma síncrona, sin
|
|
86
|
+
* esperar el `/refresh`. NO es prueba de sesión válida (la hint puede quedar
|
|
87
|
+
* stale) — para una sesión real usar `isAuthenticated()` + `bootstrapSessionFromHint`.
|
|
88
|
+
*/
|
|
89
|
+
hasLoggedInHint(): boolean;
|
|
90
|
+
/**
|
|
91
|
+
* Bootstrap cross-origin de la sesión desde la cookie-hint de familia.
|
|
92
|
+
*
|
|
93
|
+
* Se invoca desde `initialize()` cuando no hay token local pero la app optó por
|
|
94
|
+
* `bootstrapSessionFromHint` y la hint está presente. El `/refresh` usa el
|
|
95
|
+
* refresh token HttpOnly (`SameSite=None`) válido cross-origin. `refreshAccessToken`
|
|
96
|
+
* persiste el token + Firebase + timer, pero NO marca `isAuthenticated` ni
|
|
97
|
+
* restaura claims/roles → se completa la sesión acá. Falla limpio (hint stale o
|
|
98
|
+
* dev cross-site con cookie de terceros bloqueada) → invitado.
|
|
99
|
+
*/
|
|
100
|
+
private bootstrapSessionFromHintCookie;
|
|
81
101
|
ngOnDestroy(): void;
|
|
82
102
|
/**
|
|
83
103
|
* Inicia sesión con email y contraseña.
|
|
@@ -75,7 +75,7 @@ export { authGuard, guestGuard, permissionGuard, permissionGuardFromRoute, super
|
|
|
75
75
|
export { authInterceptor } from './interceptor';
|
|
76
76
|
export { AuthStateService } from './auth-state.service';
|
|
77
77
|
export { TokenService } from './token.service';
|
|
78
|
-
export { AuthStorageService } from './storage.service';
|
|
78
|
+
export { AuthStorageService, LOGGED_IN_HINT_COOKIE } from './storage.service';
|
|
79
79
|
export { AuthSyncService } from './sync.service';
|
|
80
80
|
export { DeviceService } from './device.service';
|
|
81
81
|
export { SessionService } from './session.service';
|
|
@@ -1,5 +1,12 @@
|
|
|
1
1
|
import { StoredAuthState, GetPermissionsResponse, ValtechAuthConfig } from './types';
|
|
2
2
|
import * as i0 from "@angular/core";
|
|
3
|
+
/**
|
|
4
|
+
* Nombre por defecto de la cookie-hint de sesión de familia (espejo JS-readable
|
|
5
|
+
* del refresh token HttpOnly). Debe coincidir con `HintCookieName` del backend
|
|
6
|
+
* (`backend/go/services/httpapi/hint_cookie.go`). Override por app vía
|
|
7
|
+
* `ValtechAuthConfig.loggedInHintCookie`.
|
|
8
|
+
*/
|
|
9
|
+
export declare const LOGGED_IN_HINT_COOKIE = "valtech_logged_in";
|
|
3
10
|
/**
|
|
4
11
|
* Servicio para persistencia de estado de autenticación en localStorage.
|
|
5
12
|
*/
|
|
@@ -19,6 +26,16 @@ export declare class AuthStorageService {
|
|
|
19
26
|
constructor(config: ValtechAuthConfig | null, platformId: Object);
|
|
20
27
|
/** Same-site check: frontend host vs API host comparten registrable domain. */
|
|
21
28
|
private computeCookieOnly;
|
|
29
|
+
/**
|
|
30
|
+
* ¿Existe la cookie-hint JS-readable de "sesión activa en la familia"?
|
|
31
|
+
*
|
|
32
|
+
* La setea el backend en login/logout (`HttpOnly:false`, `Domain=.myvaltech.com`)
|
|
33
|
+
* como espejo legible por JS del refresh token HttpOnly (`valtech_refresh`), que
|
|
34
|
+
* JS no puede leer. Es un hint de UI, no una credencial. Lo usan `initialize()`
|
|
35
|
+
* (bootstrap cross-origin, gated por `bootstrapSessionFromHint`) y el sitio
|
|
36
|
+
* público para decidir landing-vs-app sin exponer el token.
|
|
37
|
+
*/
|
|
38
|
+
hasLoggedInHint(cookieName?: string): boolean;
|
|
22
39
|
/**
|
|
23
40
|
* Guarda el estado completo de autenticación.
|
|
24
41
|
*/
|
|
@@ -45,6 +45,35 @@ export interface ValtechAuthConfig {
|
|
|
45
45
|
* Requiere que el backend tenga SyncRBACToFirestore activo.
|
|
46
46
|
*/
|
|
47
47
|
enableFirestoreRBAC?: boolean;
|
|
48
|
+
/**
|
|
49
|
+
* Bootstrapear la sesión desde la cookie-hint de familia (default: false).
|
|
50
|
+
*
|
|
51
|
+
* Cuando es `true` y en el arranque NO hay access token en el storage de este
|
|
52
|
+
* origin PERO existe la cookie JS-readable de "sesión activa en la familia"
|
|
53
|
+
* (ver `loggedInHintCookie`), `initialize()` intenta un `/refresh` para
|
|
54
|
+
* instalar la sesión cross-origin. El refresh token HttpOnly del backend es
|
|
55
|
+
* `SameSite=None` → viaja a la API desde cualquier app del factory, así que un
|
|
56
|
+
* usuario logueado en otra app (ej. showcase) queda autenticado al entrar a
|
|
57
|
+
* esta sin re-loguear ni handoff explícito.
|
|
58
|
+
*
|
|
59
|
+
* El intento es **bloqueante** (a diferencia del refresh de fondo del token
|
|
60
|
+
* expirado): no hay claims que restaurar de forma optimista, así que se espera
|
|
61
|
+
* para que los guards (`authGuard`/`guestGuard`) vean el estado correcto. Solo
|
|
62
|
+
* afecta a visitantes CON la hint (sesión de familia), no a anónimos. El splash
|
|
63
|
+
* pre-bootstrap del `index.html` cubre la latencia del cold start.
|
|
64
|
+
*
|
|
65
|
+
* Caveat: la hint tiene `Domain=.myvaltech.com` → en dev (apps en `*.web.app`)
|
|
66
|
+
* no es legible y el refresh cross-site se bloquea; el intento falla limpio y
|
|
67
|
+
* la app sigue como invitado. Funciona en prod (dominios `*.myvaltech.com`).
|
|
68
|
+
*/
|
|
69
|
+
bootstrapSessionFromHint?: boolean;
|
|
70
|
+
/**
|
|
71
|
+
* Nombre de la cookie JS-readable que indica sesión activa en la familia
|
|
72
|
+
* (default: 'valtech_logged_in'). La setea el backend en login/logout
|
|
73
|
+
* (`HttpOnly:false`, `Domain=.myvaltech.com`). Es un hint de UI, no una
|
|
74
|
+
* credencial — el token real va en la cookie HttpOnly `valtech_refresh`.
|
|
75
|
+
*/
|
|
76
|
+
loggedInHintCookie?: string;
|
|
48
77
|
}
|
|
49
78
|
/**
|
|
50
79
|
* Estado completo de autenticación.
|
package/lib/version.d.ts
CHANGED