Inicio Explorar Axuda
Rexistro Iniciar sesión
NetTown
/
nettown_frontend
2
0
Fork 0
Ficheiros Incidencias 0 Pull Requests 0 Wiki
Árbore: 4965d7bb9c
Ramas Etiquetas
nettown_fronten...
/
src
/
lib
/
core
/
stores
/
auth.js

auth.js 2.5 KB
Histórico Raw

12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455565758596061626364656667686970717273747576777879808182838485 
  1. // Store de autenticação: token + perfil do usuário, com persistência.
    2. 

  2. //
    3. 

  3. // Fluxo:
    4. 

  4. //  - `login(email, password)`  → POST /v1/login, grava token + user;
    5. 

  5. //  - `loadMe()`                → GET /v1/me para reidratar a sessão no refresh;
    6. 

  6. //  - `logout()`                → limpa token e user.
    7. 

  7. //
    8. 

  8. // O perfil é guardado no localStorage só para evitar "flash" sem nome no header
    9. 

  9. // durante o reload; a fonte de verdade continua sendo o /v1/me.
    10. 

  10. import { writable, derived } from 'svelte/store';
    11. 

  11. import { browser } from '$app/environment';
    12. 

  12. import { api } from '../api/client.js';
    13. 

  13. import { getToken, setToken, clearToken } from '../api/token.js';
    14. 

  14. 

  15. const USER_KEY = 'nettown_user';
    16. 

  16. 

  17. function readStoredUser() {
    18. 

  18. 	if (!browser) return null;
    19. 

  19. 	try {
    20. 

  20. 		const raw = localStorage.getItem(USER_KEY);
    21. 

  21. 		return raw ? JSON.parse(raw) : null;
    22. 

  22. 	} catch {
    23. 

  23. 		return null;
    24. 

  24. 	}
    25. 

  25. }
    26. 

  26. 

  27. function persistUser(user) {
    28. 

  28. 	if (!browser) return;
    29. 

  29. 	if (user) localStorage.setItem(USER_KEY, JSON.stringify(user));
    30. 

  30. 	else localStorage.removeItem(USER_KEY);
    31. 

  31. }
    32. 

  32. 

  33. function createAuthStore() {
    34. 

  34. 	const { subscribe, set } = writable({
    35. 

  35. 		user: readStoredUser(),
    36. 

  36. 		token: getToken(),
    37. 

  37. 		// `initialized` indica que já tentamos reidratar a sessão (evita piscar o guard).
    38. 

  38. 		initialized: false
    39. 

  39. 	});
    40. 

  40. 

  41. 	return {
    42. 

  42. 		subscribe,
    43. 

  43. 

  44. 		/** Autentica e persiste a sessão. Retorna o user em caso de sucesso. */
    45. 

  45. 		async login(email, password) {
    46. 

  46. 			const data = await api.post('/v1/login', { body: { email, password }, auth: false });
    47. 

  47. 			setToken(data.token);
    48. 

  48. 			persistUser(data.user);
    49. 

  49. 			set({ user: data.user, token: data.token, initialized: true });
    50. 

  50. 			return data.user;
    51. 

  51. 		},
    52. 

  52. 

  53. 		/** Reidrata a sessão a partir do token salvo. Retorna o perfil ou null. */
    54. 

  54. 		async loadMe() {
    55. 

  55. 			const token = getToken();
    56. 

  56. 			if (!token) {
    57. 

  57. 				set({ user: null, token: null, initialized: true });
    58. 

  58. 				return null;
    59. 

  59. 			}
    60. 

  60. 			try {
    61. 

  61. 				const profile = await api.get('/v1/me');
    62. 

  62. 				persistUser(profile);
    63. 

  63. 				set({ user: profile, token, initialized: true });
    64. 

  64. 				return profile;
    65. 

  65. 			} catch {
    66. 

  66. 				// 401 já limpou o token no client; aqui só normalizamos o estado.
    67. 

  67. 				persistUser(null);
    68. 

  68. 				set({ user: null, token: null, initialized: true });
    69. 

  69. 				return null;
    70. 

  70. 			}
    71. 

  71. 		},
    72. 

  72. 

  73. 		/** Encerra a sessão local. */
    74. 

  74. 		logout() {
    75. 

  75. 			clearToken();
    76. 

  76. 			persistUser(null);
    77. 

  77. 			set({ user: null, token: null, initialized: true });
    78. 

  78. 		}
    79. 

  79. 	};
    80. 

  80. }
    81. 

  81. 

  82. export const auth = createAuthStore();
    83. 

  83. 

  84. /** `true` quando há token (sessão presumivelmente ativa). */
    85. 

  85. export const isAuthenticated = derived(auth, ($auth) => Boolean($auth.token));
    86.