@ministerjs/auth

Biblioteca de autenticacao JWT com dois alvos:

• Vue (front) — classe reativa para estado de autenticacao, login, signup, logout, checkIn e roles.
• NestJS (back) — modulo com controllers, guards, RBAC, drivers plugaveis e driver padrao JWT + Prisma + cookies.

Instalacao

pnpm add @ministerjs/auth

Escolha o subpath conforme o lado da aplicacao:

• Front: @ministerjs/auth/vue
• Back: @ministerjs/auth/nestjs

Documentacao

• Vue (front)
• NestJS (back)

Features

Seguranca

• Cookie secure automatico em producao
• Pinagem de algoritmo HS256 (sign + verify)
• Re-assinatura de JWT no checkIn (evita reuso de tokens antigos)
• CSRF double-submit cookie (opcional)
• Account lockout com janela temporal (plugavel via LockoutStore)
• Rate limiting hook (onRateLimitCheck)
• Audit logging hook (onAudit)

Autenticacao

• Login com credenciais + comparacao de senha obrigatoria (comparePassword)
• CheckIn (valida sessao ativa via cookie/JWT)
• Logout com limpeza de cookies e revogacao de tokens
• SignUp (Vue)
• Refresh token rotation com jti e revogacao automatica

Autorizacao

• JwtAuthGuard — extrai JWT de cookie ou header Authorization: Bearer
• @Roles() decorator + RolesGuard para RBAC
• AuthModule.createGuard() factory para instanciar guards

Tipagem

• LoginPayload, JwtAccessPayload, JwtRefreshPayload — tipos JWT exportados
• AuthenticatedUser — tipo do request.user populado pelo guard
• PrismaModelDelegate / PrismaClientLike — tipagem do client Prisma
• AuthDriver<User> — interface para drivers customizados

Migration v2 → v3

Breaking changes

1. comparePassword agora e obrigatorio — nao existe mais fallback para plain-text.
2. AuthPayload narrowed — substituido por LoginPayload (Record<string, string>). O alias AuthPayload continua exportado como deprecated.
3. Cookie secure: true em producao — defaultCookieOptions.secure agora e process.env.NODE_ENV === "production".
4. NestJsAuthenticationController removido do @ministerjs/server — use @ministerjs/auth/nestjs como substituto.