UNPKG

citi-casher-session-engine

Version:

Module for multiple authentication methods for CITI Casher, deviceID and aurum

88 lines (74 loc) 3.07 kB
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
const { configurations_key } = require("../utils/Constants"); const { logger } = require("../utils/Logger"); const fetch = require("node-fetch"); const validateDevice = async (device) => { // Aquí puedes añadir tu lógica de validación del token // Por ejemplo, decodificar un JWT, buscar el token en la base de datos, etc. //const isValid = validateToken(token); // Implementa esta función según tu lógica const config = global[configurations_key]; const endpointValidate = config.validate.endpoint; logger.info("endpointValidate", endpointValidate); //INVOKE ENDPOINT VALIDATE, POST, headers: {company: config.company, provider: 'device'} const response = await fetch(endpointValidate, { method: "POST", headers: { "Content-Type": "application/json", company: config.company, provider: "device", }, body: JSON.stringify({ deviceId: device }), }) .then((res) => res.json()) .catch((error) => console.error("error", error)); console.log("response", response); if (response.code !== 200) { logger.error("Error on validate device", response); return { isValid: false, user: null, }; } logger.info("user_account", response); return { isValid: true, user: response.user, }; }; const device = (server, options) => { return { authenticate: async (request, h) => { try { const { headers } = request; const device = headers["device-id"]; console.log("device schema strategy UPDATES", device); console.log("Get configurations for module"); //get configurations for global variable const config = global[configurations_key]; console.log("SessionEngine configurations", config); if (undefined === config || null === config) { logger.error("sessionEngine configurations not found"); return h.response({ code: 500, message: "sessionEngine configurations not found" }).code(500); } if (!device) { throw h.response({ code: 400, message: "header 'device-id' is required" }).code(400); } // Aquí puedes añadir tu lógica de validación del token // Por ejemplo, decodificar un JWT, buscar el token en la base de datos, etc. //const isValid = validateToken(token); // Implementa esta función según tu lógica const valid = await validateDevice(device); if (!valid.isValid) { return h.response({ code: 401, message: "Invalid device" }).code(401); } // Si la validación es exitosa, continúa con el request // Puedes adjuntar información al request.auth.credentials si es necesario return h.authenticated({ credentials: valid, }); } catch (error) { logger.error("Error on device schema strategy", error); throw h.response({ code: 500, message: "Internal error" }).code(500); } }, }; }; module.exports = device;