hit-server-manager/frontend/src/Api.ts

import axios from "axios";

const baseURL = (import.meta.env.VITE_BACKEND_URL as string) || "http://localhost:8080";
const REFRESH_ENDPOINT = "/api/auth/refresh";
const LOGOUT_ENDPOINT = "/api/auth/logout";
const ACCESS_TOKEN_COOKIE = "access_token";
const REFRESH_THRESHOLD_MS = 60_000;

const api = axios.create({
    baseURL,
    withCredentials: true,
    headers: {
        "Content-Type": "application/json",
    },
});

export type JwtPayload = {
    exp?: number;
    sub?: string;
    [key: string]: unknown;
};

export const getCookieValue = (name: string): string | undefined => {
    if (typeof document === "undefined") {
        return undefined;
    }

    const cookies = document.cookie?.split(";") ?? [];
    const cookie = cookies
        .map((c) => c.trim())
        .find((c) => c.startsWith(`${name}=`));

    return cookie ? decodeURIComponent(cookie.split("=")[1]) : undefined;
};

export const decodeJwtPayload = (token: string): JwtPayload | null => {
    try {
        const [, payload] = token.split(".");
        if (!payload) return null;
        const base64 = payload.replace(/-/g, "+").replace(/_/g, "/");
        const decoded = typeof atob === "function" ? atob(base64) : "";
        return decoded ? JSON.parse(decoded) : null;
    } catch {
        return null;
    }
};

export const getAccessToken = () => getCookieValue(ACCESS_TOKEN_COOKIE);

export const getCurrentUsername = () => {
    const token = getAccessToken();
    if (!token) return undefined;
    const payload = decodeJwtPayload(token);
    return typeof payload?.sub === "string" ? payload.sub : undefined;
};

const isTokenExpiringSoon = (token?: string) => {
    if (!token) return false;
    const payload = decodeJwtPayload(token);
    if (!payload?.exp) return false;

    const expiresAt = payload.exp * 1000;
    const millisUntilExpiry = expiresAt - Date.now();
    return millisUntilExpiry <= REFRESH_THRESHOLD_MS;
};

export const setAuthToken = (token?: string) => {
    if (token) {
        api.defaults.headers.common["Authorization"] = `Bearer ${token}`;
    } else {
        delete api.defaults.headers.common["Authorization"];
    }
};

let refreshPromise: Promise<void> | null = null;

const clearAccessTokenCookie = () => {
    if (typeof document === "undefined") {
        return;
    }
    document.cookie = `${ACCESS_TOKEN_COOKIE}=; Max-Age=0; path=/`;
};

const resetAuthState = () => {
    clearAccessTokenCookie();
    setAuthToken(undefined);
};

export const refreshAccessToken = async () => {
    if (!refreshPromise) {
        refreshPromise = api
            .post(REFRESH_ENDPOINT)
            .then(() => {
                const token = getAccessToken();
                setAuthToken(token);
            })
            .catch((error) => {
                throw error;
            })
            .finally(() => {
                refreshPromise = null;
            });
    }

    return refreshPromise;
};

const ensureTokenFromRefresh = async () => {
    await refreshAccessToken();
    const updatedToken = getAccessToken();
    if (!updatedToken) {
        throw new Error("Token indisponível após atualização.");
    }
    setAuthToken(updatedToken);
    return updatedToken;
};

export const validateSession = async () => {
    try {
        const token = getAccessToken();
        if (!token) {
            await ensureTokenFromRefresh();
            return true;
        }

        const payload = decodeJwtPayload(token);
        if (!payload?.sub) {
            await ensureTokenFromRefresh();
            return true;
        }

        if (payload.exp && payload.exp * 1000 <= Date.now()) {
            await ensureTokenFromRefresh();
            return true;
        }

        setAuthToken(token);

        if (isTokenExpiringSoon(token)) {
            await ensureTokenFromRefresh();
        }

        return true;
    } catch {
        resetAuthState();
        return false;
    }
};

export const logout = async () => {
    try {
        await api.post(LOGOUT_ENDPOINT);
    } finally {
        resetAuthState();
    }
};

api.interceptors.request.use(async (config) => {
    const isRefreshCall = config.url?.includes(REFRESH_ENDPOINT);

    if (!isRefreshCall) {
        const token = getAccessToken();
        if (isTokenExpiringSoon(token)) {
            try {
                await refreshAccessToken();
            } catch (error) {
                refreshPromise = null;
                throw error;
            }
        }

        const updatedToken = getAccessToken();
        if (updatedToken) {
            config.headers = config.headers ?? {};
            config.headers.Authorization = `Bearer ${updatedToken}`;
        }
    }

    return config;
});

api.interceptors.response.use(
    (response) => response,
    (error) => {
        if (error?.response?.status === 401) {
            resetAuthState();
            const currentPath = window.location.pathname;
            if (currentPath !== "/login") {
                window.location.href = "/login";
            }
        }
        return Promise.reject(error);
    }
);

export default api;
feat(auth): revalidar token automaticamente - Decodifica exp do JWT a partir do cookie access_token - Aciona refresh antes das requisições quando expiração estiver próxima - Mantém header Authorization atualizado após renovar o token 2025-12-16 16:25:56 +00:00			`import axios from "axios";`
feat(auth): implementar funcionalidade de login de usuário - Configura base URL da API através de variável de ambiente (.env.example). - Cria instância do Axios para comunicação com a API e gerenciamento de token de autenticação. - Adiciona lógica de submissão do formulário de login, incluindo chamadas à API. - Gerencia estados de carregamento e exibe mensagens de erro/sucesso. - Integra react-hot-toast para notificações de sistema. - Redireciona a rota raiz (/) para a página de login. 2025-12-16 13:40:08 +00:00
feat(auth): revalidar token automaticamente - Decodifica exp do JWT a partir do cookie access_token - Aciona refresh antes das requisições quando expiração estiver próxima - Mantém header Authorization atualizado após renovar o token 2025-12-16 16:25:56 +00:00			`const baseURL = (import.meta.env.VITE_BACKEND_URL as string) \|\| "http://localhost:8080";`
			`const REFRESH_ENDPOINT = "/api/auth/refresh";`
feat(auth): validar sessão e logout - Adiciona endpoint de logout no backend e libera na configuração de segurança - Implementa validação e renovação automática dos tokens no cliente - Integra botão de sair ao fluxo de logout e redireciona para login 2025-12-16 18:36:02 +00:00			`const LOGOUT_ENDPOINT = "/api/auth/logout";`
feat(auth): revalidar token automaticamente - Decodifica exp do JWT a partir do cookie access_token - Aciona refresh antes das requisições quando expiração estiver próxima - Mantém header Authorization atualizado após renovar o token 2025-12-16 16:25:56 +00:00			`const ACCESS_TOKEN_COOKIE = "access_token";`
			`const REFRESH_THRESHOLD_MS = 60_000;`
feat(auth): implementar funcionalidade de login de usuário - Configura base URL da API através de variável de ambiente (.env.example). - Cria instância do Axios para comunicação com a API e gerenciamento de token de autenticação. - Adiciona lógica de submissão do formulário de login, incluindo chamadas à API. - Gerencia estados de carregamento e exibe mensagens de erro/sucesso. - Integra react-hot-toast para notificações de sistema. - Redireciona a rota raiz (/) para a página de login. 2025-12-16 13:40:08 +00:00
			`const api = axios.create({`
feat(auth): revalidar token automaticamente - Decodifica exp do JWT a partir do cookie access_token - Aciona refresh antes das requisições quando expiração estiver próxima - Mantém header Authorization atualizado após renovar o token 2025-12-16 16:25:56 +00:00			`baseURL,`
			`withCredentials: true,`
			`headers: {`
			`"Content-Type": "application/json",`
			`},`
feat(auth): implementar funcionalidade de login de usuário - Configura base URL da API através de variável de ambiente (.env.example). - Cria instância do Axios para comunicação com a API e gerenciamento de token de autenticação. - Adiciona lógica de submissão do formulário de login, incluindo chamadas à API. - Gerencia estados de carregamento e exibe mensagens de erro/sucesso. - Integra react-hot-toast para notificações de sistema. - Redireciona a rota raiz (/) para a página de login. 2025-12-16 13:40:08 +00:00			`});`

feat(frontend): adicionar fluxos de criação e perfil - Exporta utilitários de token no cliente para buscar usuário atual - Implementa formulários modais para novo servidor e edição de perfil - Integra dashboard com usuário logado e atualiza lista após criação 2025-12-16 16:48:47 +00:00			`export type JwtPayload = {`
feat(auth): revalidar token automaticamente - Decodifica exp do JWT a partir do cookie access_token - Aciona refresh antes das requisições quando expiração estiver próxima - Mantém header Authorization atualizado após renovar o token 2025-12-16 16:25:56 +00:00			`exp?: number;`
feat(frontend): adicionar fluxos de criação e perfil - Exporta utilitários de token no cliente para buscar usuário atual - Implementa formulários modais para novo servidor e edição de perfil - Integra dashboard com usuário logado e atualiza lista após criação 2025-12-16 16:48:47 +00:00			`sub?: string;`
			`[key: string]: unknown;`
feat(auth): revalidar token automaticamente - Decodifica exp do JWT a partir do cookie access_token - Aciona refresh antes das requisições quando expiração estiver próxima - Mantém header Authorization atualizado após renovar o token 2025-12-16 16:25:56 +00:00			`};`

feat(frontend): adicionar fluxos de criação e perfil - Exporta utilitários de token no cliente para buscar usuário atual - Implementa formulários modais para novo servidor e edição de perfil - Integra dashboard com usuário logado e atualiza lista após criação 2025-12-16 16:48:47 +00:00			`export const getCookieValue = (name: string): string \| undefined => {`
feat(auth): revalidar token automaticamente - Decodifica exp do JWT a partir do cookie access_token - Aciona refresh antes das requisições quando expiração estiver próxima - Mantém header Authorization atualizado após renovar o token 2025-12-16 16:25:56 +00:00			`if (typeof document === "undefined") {`
			`return undefined;`
			`}`

			`const cookies = document.cookie?.split(";") ?? [];`
			`const cookie = cookies`
			`.map((c) => c.trim())`
			.find((c) => c.startsWith(`${name}=`));

			`return cookie ? decodeURIComponent(cookie.split("=")[1]) : undefined;`
			`};`

feat(frontend): adicionar fluxos de criação e perfil - Exporta utilitários de token no cliente para buscar usuário atual - Implementa formulários modais para novo servidor e edição de perfil - Integra dashboard com usuário logado e atualiza lista após criação 2025-12-16 16:48:47 +00:00			`export const decodeJwtPayload = (token: string): JwtPayload \| null => {`
feat(auth): revalidar token automaticamente - Decodifica exp do JWT a partir do cookie access_token - Aciona refresh antes das requisições quando expiração estiver próxima - Mantém header Authorization atualizado após renovar o token 2025-12-16 16:25:56 +00:00			`try {`
			`const [, payload] = token.split(".");`
			`if (!payload) return null;`
			`const base64 = payload.replace(/-/g, "+").replace(/_/g, "/");`
			`const decoded = typeof atob === "function" ? atob(base64) : "";`
			`return decoded ? JSON.parse(decoded) : null;`
			`} catch {`
			`return null;`
			`}`
			`};`

feat(frontend): adicionar fluxos de criação e perfil - Exporta utilitários de token no cliente para buscar usuário atual - Implementa formulários modais para novo servidor e edição de perfil - Integra dashboard com usuário logado e atualiza lista após criação 2025-12-16 16:48:47 +00:00			`export const getAccessToken = () => getCookieValue(ACCESS_TOKEN_COOKIE);`

			`export const getCurrentUsername = () => {`
			`const token = getAccessToken();`
			`if (!token) return undefined;`
			`const payload = decodeJwtPayload(token);`
			`return typeof payload?.sub === "string" ? payload.sub : undefined;`
			`};`

feat(auth): revalidar token automaticamente - Decodifica exp do JWT a partir do cookie access_token - Aciona refresh antes das requisições quando expiração estiver próxima - Mantém header Authorization atualizado após renovar o token 2025-12-16 16:25:56 +00:00			`const isTokenExpiringSoon = (token?: string) => {`
			`if (!token) return false;`
			`const payload = decodeJwtPayload(token);`
			`if (!payload?.exp) return false;`

			`const expiresAt = payload.exp * 1000;`
			`const millisUntilExpiry = expiresAt - Date.now();`
			`return millisUntilExpiry <= REFRESH_THRESHOLD_MS;`
			`};`

feat(auth): implementar funcionalidade de login de usuário - Configura base URL da API através de variável de ambiente (.env.example). - Cria instância do Axios para comunicação com a API e gerenciamento de token de autenticação. - Adiciona lógica de submissão do formulário de login, incluindo chamadas à API. - Gerencia estados de carregamento e exibe mensagens de erro/sucesso. - Integra react-hot-toast para notificações de sistema. - Redireciona a rota raiz (/) para a página de login. 2025-12-16 13:40:08 +00:00			`export const setAuthToken = (token?: string) => {`
feat(auth): revalidar token automaticamente - Decodifica exp do JWT a partir do cookie access_token - Aciona refresh antes das requisições quando expiração estiver próxima - Mantém header Authorization atualizado após renovar o token 2025-12-16 16:25:56 +00:00			`if (token) {`
			api.defaults.headers.common["Authorization"] = `Bearer ${token}`;
			`} else {`
			`delete api.defaults.headers.common["Authorization"];`
			`}`
			`};`

			`let refreshPromise: Promise<void> \| null = null;`

feat(auth): validar sessão e logout - Adiciona endpoint de logout no backend e libera na configuração de segurança - Implementa validação e renovação automática dos tokens no cliente - Integra botão de sair ao fluxo de logout e redireciona para login 2025-12-16 18:36:02 +00:00			`const clearAccessTokenCookie = () => {`
			`if (typeof document === "undefined") {`
			`return;`
			`}`
			document.cookie = `${ACCESS_TOKEN_COOKIE}=; Max-Age=0; path=/`;
			`};`

			`const resetAuthState = () => {`
			`clearAccessTokenCookie();`
			`setAuthToken(undefined);`
			`};`

			`export const refreshAccessToken = async () => {`
feat(auth): revalidar token automaticamente - Decodifica exp do JWT a partir do cookie access_token - Aciona refresh antes das requisições quando expiração estiver próxima - Mantém header Authorization atualizado após renovar o token 2025-12-16 16:25:56 +00:00			`if (!refreshPromise) {`
			`refreshPromise = api`
			`.post(REFRESH_ENDPOINT)`
			`.then(() => {`
feat(frontend): adicionar fluxos de criação e perfil - Exporta utilitários de token no cliente para buscar usuário atual - Implementa formulários modais para novo servidor e edição de perfil - Integra dashboard com usuário logado e atualiza lista após criação 2025-12-16 16:48:47 +00:00			`const token = getAccessToken();`
feat(auth): revalidar token automaticamente - Decodifica exp do JWT a partir do cookie access_token - Aciona refresh antes das requisições quando expiração estiver próxima - Mantém header Authorization atualizado após renovar o token 2025-12-16 16:25:56 +00:00			`setAuthToken(token);`
			`})`
			`.catch((error) => {`
			`throw error;`
			`})`
			`.finally(() => {`
			`refreshPromise = null;`
			`});`
			`}`

			`return refreshPromise;`
feat(auth): implementar funcionalidade de login de usuário - Configura base URL da API através de variável de ambiente (.env.example). - Cria instância do Axios para comunicação com a API e gerenciamento de token de autenticação. - Adiciona lógica de submissão do formulário de login, incluindo chamadas à API. - Gerencia estados de carregamento e exibe mensagens de erro/sucesso. - Integra react-hot-toast para notificações de sistema. - Redireciona a rota raiz (/) para a página de login. 2025-12-16 13:40:08 +00:00			`};`

feat(auth): validar sessão e logout - Adiciona endpoint de logout no backend e libera na configuração de segurança - Implementa validação e renovação automática dos tokens no cliente - Integra botão de sair ao fluxo de logout e redireciona para login 2025-12-16 18:36:02 +00:00			`const ensureTokenFromRefresh = async () => {`
			`await refreshAccessToken();`
			`const updatedToken = getAccessToken();`
			`if (!updatedToken) {`
			`throw new Error("Token indisponível após atualização.");`
			`}`
			`setAuthToken(updatedToken);`
			`return updatedToken;`
			`};`

			`export const validateSession = async () => {`
			`try {`
			`const token = getAccessToken();`
			`if (!token) {`
			`await ensureTokenFromRefresh();`
			`return true;`
			`}`

			`const payload = decodeJwtPayload(token);`
			`if (!payload?.sub) {`
			`await ensureTokenFromRefresh();`
			`return true;`
			`}`

			`if (payload.exp && payload.exp * 1000 <= Date.now()) {`
			`await ensureTokenFromRefresh();`
			`return true;`
			`}`

			`setAuthToken(token);`

			`if (isTokenExpiringSoon(token)) {`
			`await ensureTokenFromRefresh();`
			`}`

			`return true;`
			`} catch {`
			`resetAuthState();`
			`return false;`
			`}`
			`};`

			`export const logout = async () => {`
			`try {`
			`await api.post(LOGOUT_ENDPOINT);`
			`} finally {`
			`resetAuthState();`
			`}`
			`};`

feat(auth): revalidar token automaticamente - Decodifica exp do JWT a partir do cookie access_token - Aciona refresh antes das requisições quando expiração estiver próxima - Mantém header Authorization atualizado após renovar o token 2025-12-16 16:25:56 +00:00			`api.interceptors.request.use(async (config) => {`
			`const isRefreshCall = config.url?.includes(REFRESH_ENDPOINT);`

			`if (!isRefreshCall) {`
feat(frontend): adicionar fluxos de criação e perfil - Exporta utilitários de token no cliente para buscar usuário atual - Implementa formulários modais para novo servidor e edição de perfil - Integra dashboard com usuário logado e atualiza lista após criação 2025-12-16 16:48:47 +00:00			`const token = getAccessToken();`
feat(auth): revalidar token automaticamente - Decodifica exp do JWT a partir do cookie access_token - Aciona refresh antes das requisições quando expiração estiver próxima - Mantém header Authorization atualizado após renovar o token 2025-12-16 16:25:56 +00:00			`if (isTokenExpiringSoon(token)) {`
			`try {`
			`await refreshAccessToken();`
			`} catch (error) {`
			`refreshPromise = null;`
			`throw error;`
			`}`
			`}`

feat(frontend): adicionar fluxos de criação e perfil - Exporta utilitários de token no cliente para buscar usuário atual - Implementa formulários modais para novo servidor e edição de perfil - Integra dashboard com usuário logado e atualiza lista após criação 2025-12-16 16:48:47 +00:00			`const updatedToken = getAccessToken();`
feat(auth): revalidar token automaticamente - Decodifica exp do JWT a partir do cookie access_token - Aciona refresh antes das requisições quando expiração estiver próxima - Mantém header Authorization atualizado após renovar o token 2025-12-16 16:25:56 +00:00			`if (updatedToken) {`
			`config.headers = config.headers ?? {};`
			config.headers.Authorization = `Bearer ${updatedToken}`;
			`}`
			`}`

			`return config;`
			`});`

feat(auth): proteger dashboard e melhorar UX - Remove HTTP Basic e trata 401 redirecionando para /login - Adiciona ProtectedRoute garantindo acesso ao dashboard apenas autenticado - Refina modais e menu com bulk upload e tipagens exportadas 2025-12-16 17:26:18 +00:00			`api.interceptors.response.use(`
			`(response) => response,`
			`(error) => {`
			`if (error?.response?.status === 401) {`
feat(auth): validar sessão e logout - Adiciona endpoint de logout no backend e libera na configuração de segurança - Implementa validação e renovação automática dos tokens no cliente - Integra botão de sair ao fluxo de logout e redireciona para login 2025-12-16 18:36:02 +00:00			`resetAuthState();`
feat(auth): proteger dashboard e melhorar UX - Remove HTTP Basic e trata 401 redirecionando para /login - Adiciona ProtectedRoute garantindo acesso ao dashboard apenas autenticado - Refina modais e menu com bulk upload e tipagens exportadas 2025-12-16 17:26:18 +00:00			`const currentPath = window.location.pathname;`
			`if (currentPath !== "/login") {`
			`window.location.href = "/login";`
			`}`
			`}`
			`return Promise.reject(error);`
			`}`
			`);`

feat(auth): implementar funcionalidade de login de usuário - Configura base URL da API através de variável de ambiente (.env.example). - Cria instância do Axios para comunicação com a API e gerenciamento de token de autenticação. - Adiciona lógica de submissão do formulário de login, incluindo chamadas à API. - Gerencia estados de carregamento e exibe mensagens de erro/sucesso. - Integra react-hot-toast para notificações de sistema. - Redireciona a rota raiz (/) para a página de login. 2025-12-16 13:40:08 +00:00			`export default api;`