66161b1566
Sistema NEXUS v3.4 migrado con: Estructura principal: - core/orchestration: Sistema SIMCO + CAPVED (27 directivas, 28 perfiles) - core/catalog: Catalogo de funcionalidades reutilizables - shared/knowledge-base: Base de conocimiento compartida - devtools/scripts: Herramientas de desarrollo - control-plane/registries: Control de servicios y CI/CD - orchestration/: Configuracion de orquestacion de agentes Proyectos incluidos (11): - gamilit (submodule -> GitHub) - trading-platform (OrbiquanTIA) - erp-suite con 5 verticales: - erp-core, construccion, vidrio-templado - mecanicas-diesel, retail, clinicas - betting-analytics - inmobiliaria-analytics - platform_marketing_content - pos-micro, erp-basico Configuracion: - .gitignore completo para Node.js/Python/Docker - gamilit como submodule (git@github.com:rckrdmrd/gamilit-workspace.git) - Sistema de puertos estandarizado (3005-3199) Generated with NEXUS v3.4 Migration System EPIC-010: Configuracion Git y Repositorios
97 lines
2.8 KiB
TypeScript
97 lines
2.8 KiB
TypeScript
/**
|
|
* JWT STRATEGY - REFERENCE IMPLEMENTATION
|
|
*
|
|
* @description Estrategia de autenticación JWT para NestJS/Passport.
|
|
* Valida tokens JWT y extrae payload del usuario.
|
|
*
|
|
* @usage Copiar y adaptar según necesidades del proyecto.
|
|
* @origin gamilit/apps/backend/src/modules/auth/strategies/jwt.strategy.ts
|
|
*/
|
|
|
|
import { Injectable, UnauthorizedException } from '@nestjs/common';
|
|
import { PassportStrategy } from '@nestjs/passport';
|
|
import { ExtractJwt, Strategy } from 'passport-jwt';
|
|
import { ConfigService } from '@nestjs/config';
|
|
import { InjectRepository } from '@nestjs/typeorm';
|
|
import { Repository } from 'typeorm';
|
|
|
|
// Adaptar import según proyecto
|
|
// import { User } from '../entities';
|
|
|
|
/**
|
|
* Payload del JWT
|
|
*
|
|
* @property sub - ID del usuario (auth.users.id)
|
|
* @property email - Email del usuario
|
|
* @property role - Rol del usuario
|
|
* @property iat - Issued at (timestamp)
|
|
* @property exp - Expiration (timestamp)
|
|
*/
|
|
interface JwtPayload {
|
|
sub: string;
|
|
email: string;
|
|
role: string;
|
|
iat: number;
|
|
exp: number;
|
|
}
|
|
|
|
/**
|
|
* Usuario validado que se inyecta en req.user
|
|
*/
|
|
interface ValidatedUser {
|
|
id: string;
|
|
email: string;
|
|
role: string;
|
|
}
|
|
|
|
@Injectable()
|
|
export class JwtStrategy extends PassportStrategy(Strategy, 'jwt') {
|
|
constructor(
|
|
private readonly configService: ConfigService,
|
|
@InjectRepository(User, 'auth')
|
|
private readonly userRepository: Repository<User>,
|
|
) {
|
|
super({
|
|
jwtFromRequest: ExtractJwt.fromAuthHeaderAsBearerToken(),
|
|
ignoreExpiration: false,
|
|
secretOrKey: configService.get<string>('JWT_SECRET'),
|
|
});
|
|
}
|
|
|
|
/**
|
|
* Validar payload del JWT
|
|
*
|
|
* @description Este método es llamado por Passport después de verificar
|
|
* la firma y expiración del token. El valor retornado se asigna a req.user.
|
|
*
|
|
* @param payload - Payload decodificado del JWT
|
|
* @returns Usuario validado para inyectar en request
|
|
* @throws UnauthorizedException si el usuario no existe o está inactivo
|
|
*/
|
|
async validate(payload: JwtPayload): Promise<ValidatedUser> {
|
|
// Opción 1: Solo validar que el payload es válido (más rápido)
|
|
// return { id: payload.sub, email: payload.email, role: payload.role };
|
|
|
|
// Opción 2: Verificar que el usuario existe en BD (más seguro)
|
|
const user = await this.userRepository.findOne({
|
|
where: { id: payload.sub },
|
|
select: ['id', 'email', 'role'],
|
|
});
|
|
|
|
if (!user) {
|
|
throw new UnauthorizedException('Usuario no encontrado');
|
|
}
|
|
|
|
// Opción 3: También verificar status (si aplica)
|
|
// if (user.status !== 'active') {
|
|
// throw new UnauthorizedException('Usuario inactivo');
|
|
// }
|
|
|
|
return {
|
|
id: user.id,
|
|
email: user.email,
|
|
role: user.role,
|
|
};
|
|
}
|
|
}
|