omnichannel-backend/src/modules/auth/auth-token.service.ts

import { Injectable } from '@nestjs/common';
import * as jwt from 'jsonwebtoken';
import { AuthConfigService } from './auth.config';
import { AuthenticatedUser } from './auth.types';

@Injectable()
export class AuthTokenService {
  constructor(private readonly authConfig: AuthConfigService) {}

  issueToken(user: AuthenticatedUser) {
    const config = this.authConfig.getConfig();

    if (!config.jwtSecret) {
      throw new Error('JWT_SECRET nao configurado');
    }

    return jwt.sign(
      {
        name: user.name,
        email: user.email,
        provider: user.provider,
        username: user.username,
      },
      config.jwtSecret,
      {
        subject: user.id,
        expiresIn: config.jwtExpiresIn,
      } as jwt.SignOptions,
    );
  }

  assertJwtConfig() {
    const config = this.authConfig.getConfig();

    if (!config.jwtSecret) {
      throw new Error('JWT_SECRET nao configurado');
    }
  }
}
FEAT: Implementa módulo de autenticação com JWT * Bootstrap da aplicação com NestJS + TypeScript * Migração de Node.js puro + JavaScript para NestJS como framework * Estrutura base: AppModule, AppController, health check em /health * loadEnv com busca hierárquica de .env por ambiente * Módulo auth completo com arquitetura em camadas: - AuthController: rotas HTTP de autenticação - AuthService: fachada de negócio - AuthConfigService: leitura centralizada de variáveis de ambiente - AuthTokenService: emissão de JWT próprio da aplicação * Autenticação via LDAP/Active Directory com ldapts * Autenticação via Microsoft OAuth 2.0 (Entra ID) * Proteção CSRF no fluxo OAuth com HMAC state assinado * Endpoint /auth/config para o frontend descobrir provedores ativos * Documentação do módulo em docs/auth.md 2026-05-08 17:10:50 -03:00			`import { Injectable } from '@nestjs/common';`
			`import * as jwt from 'jsonwebtoken';`
			`import { AuthConfigService } from './auth.config';`
			`import { AuthenticatedUser } from './auth.types';`

			`@Injectable()`
			`export class AuthTokenService {`
			`constructor(private readonly authConfig: AuthConfigService) {}`

			`issueToken(user: AuthenticatedUser) {`
			`const config = this.authConfig.getConfig();`

			`if (!config.jwtSecret) {`
			`throw new Error('JWT_SECRET nao configurado');`
			`}`

			`return jwt.sign(`
			`{`
			`name: user.name,`
			`email: user.email,`
			`provider: user.provider,`
			`username: user.username,`
			`},`
			`config.jwtSecret,`
			`{`
			`subject: user.id,`
			`expiresIn: config.jwtExpiresIn,`
			`} as jwt.SignOptions,`
			`);`
			`}`

			`assertJwtConfig() {`
			`const config = this.authConfig.getConfig();`

			`if (!config.jwtSecret) {`
			`throw new Error('JWT_SECRET nao configurado');`
			`}`
			`}`
			`}`