UNPKG

@hemia/auth-sso

Version:

Autenticación SSO centralizada para entornos multiaplicación desarrollados con Node.js

104 lines (75 loc) 2.68 kB
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
# @hemia/auth-sso Cliente de autenticación Single Sign-On (SSO) para entornos web multiaplicación. Este paquete permite validar sesiones, iniciar login usando PKCE, manejar el callback de autenticación, refrescar sesiones y cerrar sesión de forma centralizada. ## Instalación ```bash npm install @hemia/auth-sso ``` ## Uso básico ```ts import { SSOClient } from '@hemia/auth-sso'; const sso = new SSOClient({ clientId: 'sistema1', redirectUri: 'https://sistema1.com/callback', ssoAuthUrl: 'https://sso.miempresa.com/authorize', tokenEndpoint: 'https://sistema1.com/api/sso/token', sessionEndpoint: 'https://sistema1.com/api/sso/check-session', refreshEndpoint: 'https://sistema1.com/api/sso/refresh', logoutEndpoint: 'https://sistema1.com/api/sso/logout', logoutRedirectUrl: 'https://sistema1.com/', scopes: ['openid', 'profile'], apiKey: 'mi-api-key' }); ``` ## Métodos disponibles ### `validateSession(): Promise<SSOSession>` Valida si la sesión actual sigue activa, usando una caché de TTL de 1 minuto para evitar llamadas excesivas. ```ts const session = await sso.validateSession(); if (!session.isAuthenticated) { sso.startLogin(); } ``` ### `startLogin(auto?: boolean, skip?: boolean): Promise<void>` Redirige al usuario al flujo de autenticación del SSO usando PKCE. ```ts sso.startLogin(); // auto y skip son opcionales ``` ### `handleCallback(): Promise<{ success: boolean; message?: string, brokenSession?: boolean }>` Procesa el callback del servidor SSO después de la redirección e intercambia el código de autorización por un token de sesión. ```ts const result = await sso.handleCallback(); if (!result.success) { console.error(result.message); } ``` ### `refreshToken(): Promise<boolean>` Renueva la sesión actual usando el token de sesión. Ideal para mantener sesiones activas sin necesidad de login constante. ```ts const ok = await sso.refreshToken(); ``` ### `logout(): Promise<void>` Cierra la sesión actual tanto en el cliente como en el backend del sistema, y redirige al usuario. ```ts await sso.logout(); ``` ## Requisitos * Backend del sistema debe implementar los endpoints para: token, sesión, refresh y logout. * El flujo de autenticación usa PKCE (`code_challenge` y `code_verifier`). * El cliente guarda datos temporales en `localStorage`. ## Estructura esperada del objeto `SSOConfig` ```ts interface SSOConfig { clientId: string; redirectUri: string; ssoAuthUrl: string; tokenEndpoint: string; sessionEndpoint: string; refreshEndpoint?: string; logoutEndpoint?: string; logoutRedirectUrl?: string; scopes: string[]; apiKey?: string; } ``` ## Licencia MIT