corregido refreshtoken y mejorado ver informacion ui por roles
This commit is contained in:
43
apps/web/lib/auth-token.ts
Normal file
43
apps/web/lib/auth-token.ts
Normal file
@@ -0,0 +1,43 @@
|
||||
import { resfreshTokenAction } from '@/feactures/auth/actions/refresh-token-action';
|
||||
import { auth } from '@/lib/auth';
|
||||
import { cookies } from 'next/headers';
|
||||
import { cache } from 'react';
|
||||
|
||||
export const getValidAccessToken = cache(async () => {
|
||||
const session = await auth();
|
||||
|
||||
if (!session?.access_token) return null;
|
||||
|
||||
const now = Math.floor(Date.now() / 1000);
|
||||
// Restamos 10s para tener margen de seguridad
|
||||
const isValid = (session.access_expire_in as number) - 10 > now;
|
||||
|
||||
// A. Si es válido, lo retornamos directo
|
||||
if (isValid) return session.access_token;
|
||||
|
||||
// B. Si expiró, buscamos la cookie
|
||||
const cookieStore = cookies();
|
||||
const refreshToken = (await cookieStore).get('refresh_token')?.value;
|
||||
|
||||
if (!refreshToken) return null; // No hay refresh token, fin del juego
|
||||
|
||||
// C. Intentamos refrescar
|
||||
const newTokens = await resfreshTokenAction({ token: refreshToken });
|
||||
|
||||
if (!newTokens) {
|
||||
// Si falla el refresh (token revocado o expirado), borramos cookie
|
||||
(await cookieStore).delete('refresh_token');
|
||||
return null;
|
||||
}
|
||||
|
||||
// D. Guardamos el nuevo refresh token en cookie y retornamos el access token
|
||||
(await cookieStore).set('refresh_token', newTokens.tokens.refresh_token, {
|
||||
httpOnly: true,
|
||||
secure: process.env.NODE_ENV === 'production',
|
||||
sameSite: 'lax',
|
||||
path: '/',
|
||||
maxAge: 7 * 24 * 60 * 60,
|
||||
});
|
||||
|
||||
return newTokens.tokens.access_token;
|
||||
});
|
||||
Reference in New Issue
Block a user