首頁 探索 說明
註冊 登入
EVENT
/
event-admin-back
2
0
複刻 0
檔案 問題管理 0 合併請求 0 Wiki
目錄樹: dd3117bbc2
分支列表 標籤列表
event-admin-bac...
/
src
/
modules
/
client
/
users
/
auth
/
services
/
token-service.ts

token-service.ts 5.0 KB
文件歷史 原始文件

123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173 
  1. import { config } from "#config";
    2. 

  2. 

  3. import jwt from "jsonwebtoken";
    4. 

  4. 

  5. // база данных
    6. 

  6. import { selPool, updPool } from "#db";
    7. 

  7. import { sql } from "slonik";
    8. 

  8. 

  9. // types
    10. 

  10. import { TokenPayload } from "../types/token-playload-type.js";
    11. 

  11. import type { Response } from "express";
    12. 

  12. import { z } from "zod";
    13. 

  13. import { v7 } from "uuid";
    14. 

  14. import { logger } from "#plugins/logger.js";
    15. 

  15. 

  16. const JWT_ACCESS_SECRET = config.JWT_ACCESS_SECRET || "";
    17. 

  17. const JWT_REFRESH_SECRET = config.JWT_REFRESH_SECRET || "";
    18. 

  18. 

  19. const ACCESS_TOKEN_LIFETIME_MINS = config.ACCESS_TOKEN_LIFETIME_MINS || 15;
    20. 

  20. const REFRESH_TOKEN_LIFETIME_DAYS = config.REFRESH_TOKEN_LIFETIME_DAYS || 30;
    21. 

  21. 

  22. class TokenService {
    23. 

  23.   /**
    24. 

  24.    * генерирует пару токенов: accessToken и refreshToken
    25. 

  25.    * @param payload - данные, которые будут зашифрованы в токенах
    26. 

  26.    * @returns обьект с двумя свойствами: accessToken и refreshToken
    27. 

  27.    */
    28. 

  28.   generateTokens(payload: z.infer<typeof TokenPayload>): {
    29. 

  29.     accessToken: string;
    30. 

  30.     refreshToken: string;
    31. 

  31.   } {
    32. 

  32.     const accessToken = jwt.sign(payload, JWT_ACCESS_SECRET, {
    33. 

  33.       expiresIn: `${ACCESS_TOKEN_LIFETIME_MINS}m`,
    34. 

  34.     });
    35. 

  35.     const refreshToken = jwt.sign(payload, JWT_REFRESH_SECRET, {
    36. 

  36.       expiresIn: `${REFRESH_TOKEN_LIFETIME_DAYS}d`,
    37. 

  37.     });
    38. 

  38. 

  39.     return {
    40. 

  40.       accessToken,
    41. 

  41.       refreshToken,
    42. 

  42.     };
    43. 

  43.   }
    44. 

  44. 

  45.   /**
    46. 

  46.    * вставляет refreshToken в базу данных
    47. 

  47.    * @param userId - id пользователя
    48. 

  48.    * @param refreshToken - токен, который будет вставлен
    49. 

  49.    */
    50. 

  50.   async insertRefreshToken(userId: string, refreshToken: string) {
    51. 

  51.     const id = v7();
    52. 

  52.     await updPool.query(
    53. 

  53.       sql.unsafe`
    54. 

  54.       insert into usr.user_refresh_tokens
    55. 

  55.         (token_id, user_id, refresh_token)
    56. 

  56.       values
    57. 

  57.         (${id}, ${userId}, ${refreshToken})
    58. 

  58.   `,
    59. 

  59.     );
    60. 

  60.   }
    61. 

  61. 

  62.   /**
    63. 

  63.    * обновляет refreshToken в базе данных
    64. 

  64.    * @param userId - id пользователя
    65. 

  65.    * @param oldRefreshToken - старый токен
    66. 

  66.    * @param newRefreshToken - новый токен
    67. 

  67.    */
    68. 

  68.   async updateRefreshToken(
    69. 

  69.     userId: string,
    70. 

  70.     oldRefreshToken: string,
    71. 

  71.     newRefreshToken: string,
    72. 

  72.   ) {
    73. 

  73.     await updPool.query(
    74. 

  74.       sql.unsafe`
    75. 

  75.       update
    76. 

  76.         usr.user_refresh_tokens
    77. 

  77.       set
    78. 

  78.         refresh_token = ${newRefreshToken}
    79. 

  79.       where
    80. 

  80.         user_id = ${userId} and 
    81. 

  81.         refresh_token = ${oldRefreshToken}
    82. 

  82.   `,
    83. 

  83.     );
    84. 

  84.   }
    85. 

  85. 

  86.   /**
    87. 

  87.    * удаляет refreshToken из базы данных
    88. 

  88.    * @param userId - id пользователя
    89. 

  89.    * @param refreshToken - токен, который будет удален
    90. 

  90.    */
    91. 

  91.   async removeToken(userId: string, refreshToken: string) {
    92. 

  92.     await updPool.query(sql.unsafe`
    93. 

  93.       delete from
    94. 

  94.         usr.user_refresh_tokens
    95. 

  95.       where
    96. 

  96.         user_id = ${userId} and refresh_token = ${refreshToken}
    97. 

  97.     `);
    98. 

  98.   }
    99. 

  99. 

  100.   /**
    101. 

  101.    * удаляет все токены пользователя по его id
    102. 

  102.    * @param userId - id пользователя
    103. 

  103.    */
    104. 

  104.   async removeAllUserTokens(userId: string) {
    105. 

  105.     await updPool.query(sql.unsafe`
    106. 

  106.     delete from
    107. 

  107.       usr.user_refresh_tokens
    108. 

  108.     where
    109. 

  109.       user_id = ${userId}
    110. 

  110.     `);
    111. 

  111.   }
    112. 

  112. 

  113.   /**
    114. 

  114.    * проверяет acess токен и возвращает данные из него
    115. 

  115.    * @param token - токен
    116. 

  116.    * @returns данные из токена
    117. 

  117.    */
    118. 

  118.   validateAccessToken(token: string) {
    119. 

  119.     const userData = jwt.verify(token, JWT_ACCESS_SECRET);
    120. 

  120. 

  121.     return TokenPayload.parse(userData);
    122. 

  122.   }
    123. 

  123. 

  124.   /**
    125. 

  125.    * проверяет refresh токен и возвращает данные из него
    126. 

  126.    * @param token - токен
    127. 

  127.    * @returns данные из токена
    128. 

  128.    */
    129. 

  129.   validateRefreshToken(token: string) {
    130. 

  130.     const userData = jwt.verify(token, JWT_REFRESH_SECRET);
    131. 

  131. 

  132.     return TokenPayload.parse(userData);
    133. 

  133.   }
    134. 

  134. 

  135.   /**
    136. 

  136.    * Проверяет, существует ли refresh токен в базе данных
    137. 

  137.    * @param userId - id пользователя
    138. 

  138.    * @param refreshToken - токен, который будет проверен
    139. 

  139.    * @returns true, если токен существует, false - иначе
    140. 

  140.    */
    141. 

  141.   async refreshTokenIsExist(
    142. 

  142.     userId: string,
    143. 

  143.     refreshToken: string,
    144. 

  144.   ): Promise<boolean> {
    145. 

  145.     const tokenIsExist = await selPool.exists(
    146. 

  146.       sql.unsafe`
    147. 

  147.       select 
    148. 

  148.         user_id 
    149. 

  149.       from 
    150. 

  150.         usr.user_refresh_tokens 
    151. 

  151.       where 
    152. 

  152.         user_id = ${userId} and refresh_token = ${refreshToken}`,
    153. 

  153.     );
    154. 

  154.     return tokenIsExist;
    155. 

  155.   }
    156. 

  156. 

  157.   /**
    158. 

  158.    * установить refresh токен в cookie
    159. 

  159.    * @param res - объект Response
    160. 

  160.    * @param token - токен
    161. 

  161.    */
    162. 

  162.   setRefreshTokenInCookie(res: Response, token: string) {
    163. 

  163.     logger.silly(`setRefreshTokenInCookie ${token}`);
    164. 

  164.     res.cookie("refreshToken", token, {
    165. 

  165.       maxAge: config.REFRESH_TOKEN_LIFETIME_DAYS * 24 * 60 * 60 * 1000,
    166. 

  166.       httpOnly: true, //запрет на изменение пользователем
    167. 

  167.       // secure: true, //после включения https
    168. 

  168.       sameSite: "lax", // TODO: Разбраться
    169. 

  169.     });
    170. 

  170.   }
    171. 

  171. }
    172. 

  172. 

  173. export default new TokenService();
    174.