Este commit trás a implementação do AuthGuard com validação do Clerk, para evitar furos de segurança na aplicação.
Foram criados 3 arquivos:
--> clerk.service: o serviço que interage diretamente com a api do Clerk, para validar o token jwt enviado
--> clerk.guard: o guarda que verifica se um bearer token foi enviado no header da apliação, valida o mesmo, e gera os erros ou adiciona ao contexto da requisição o cliente associado ao token
--> requestInterface: a interface que faz a junção do Request com a interface do cliente vindo do guarda
Foi adicionado uma nova rota a base da aplicação(/test-clerk-auth-guard ) com o fim de demonstrar como o guarda é, e pode ser utilizado para o desenvolvimento
🛠️ Tipo da mudança
[x] Nova feature: autenticação na api
🧪 Como isso foi testado?
Foi criado uma aplicação de testes no Clerk, e adicionado a variável de ambiente o token da api. O jwt de um úsuario(salvo no local storage) foi o token ultilizado para acessar a rota.
✅ Checklist:
[x] O título do meu PR está seguindo o padrão <type>(scope): subject. Por exemplo: feat(mobile): add new feature
[x] Meu código segue as diretrizes de estilo deste projeto
[x] Realizei uma auto revisão do meu código
[x] Fiz alterações correspondentes na documentação
📋 Descrição
Este commit trás a implementação do AuthGuard com validação do Clerk, para evitar furos de segurança na aplicação.
Foram criados 3 arquivos: --> clerk.service: o serviço que interage diretamente com a api do Clerk, para validar o token jwt enviado --> clerk.guard: o guarda que verifica se um
bearer tokenfoi enviado no header da apliação, valida o mesmo, e gera os erros ou adiciona ao contexto da requisição o cliente associado ao token --> requestInterface: a interface que faz a junção do Request com a interface do cliente vindo do guardaFoi adicionado uma nova rota a base da aplicação(
/test-clerk-auth-guard) com o fim de demonstrar como o guarda é, e pode ser utilizado para o desenvolvimento🛠️ Tipo da mudança
🧪 Como isso foi testado?
Foi criado uma aplicação de testes no Clerk, e adicionado a variável de ambiente o token da api. O jwt de um úsuario(salvo no local storage) foi o token ultilizado para acessar a rota.
✅ Checklist:
<type>(scope): subject. Por exemplo:feat(mobile): add new feature