diego3g / rsxp-2023

Repositório contendo o código do app do RS/XP 2023
MIT License
443 stars 85 forks source link

feat(server): adicionando auth guard para o backend com validação do clerk #93

Closed eletroswing closed 1 year ago

eletroswing commented 1 year ago

📋 Descrição

Este commit trás a implementação do AuthGuard com validação do Clerk, para evitar furos de segurança na aplicação.

Foram criados 3 arquivos: --> clerk.service: o serviço que interage diretamente com a api do Clerk, para validar o token jwt enviado --> clerk.guard: o guarda que verifica se um bearer token foi enviado no header da apliação, valida o mesmo, e gera os erros ou adiciona ao contexto da requisição o cliente associado ao token --> requestInterface: a interface que faz a junção do Request com a interface do cliente vindo do guarda

Foi adicionado uma nova rota a base da aplicação(/test-clerk-auth-guard ) com o fim de demonstrar como o guarda é, e pode ser utilizado para o desenvolvimento

🛠️ Tipo da mudança

🧪 Como isso foi testado?

Foi criado uma aplicação de testes no Clerk, e adicionado a variável de ambiente o token da api. O jwt de um úsuario(salvo no local storage) foi o token ultilizado para acessar a rota.

✅ Checklist: