import { ExtractJwt, Strategy } from 'passport-jwt';
import { AuthService } from './auth.service';
import { PassportStrategy } from '@nestjs/passport';
import { Injectable, UnauthorizedException } from '@nestjs/common';
import { JwtPayload } from './model/jwt-payload.model';
@Injectable()
export class JwtStrategy extends PassportStrategy(Strategy) {
constructor(private readonly authService: AuthService) {
super({
jwtFromRequest: ExtractJwt.fromAuthHeaderAsBearerToken(),
secretOrKey: 'secretKey',
});
}
async validate(payload: JwtPayload) {
const user = await this.authService.validateUser(payload);
if (!user) {
throw new UnauthorizedException();
}
return true;
}
}
Le jeton est extrait de la demande par PassportStrategy
. Je ne sais pas comment détecter l'erreur lorsque le jeton expire ou devient invalide. Mon but est s'il y a une erreur parce que le jeton a expiré, j'ai besoin de rafraîchir le jeton. Sinon, faites autre chose.
Au lieu d'utiliser le AuthGuard
intégré, vous pouvez en créer un et écraser le gestionnaire de requêtes:
@Injectable()
export class MyAuthGuard extends AuthGuard('jwt') {
handleRequest(err, user, info: Error) {
if (info instanceof TokenExpiredError) {
// do stuff when token is expired
console.log('token expired');
}
return user;
}
}
Selon ce que vous voulez faire, vous pouvez également remplacer la méthode canActivate
où vous avez accès à l'objet de requête. Jetez un œil au AuthGuard
sourcecode .