fix(authentication): validação se o token pertence a usuário existente

PauloGoncalvesBH · PauloGoncalvesBH · commit 3036f438335a · 2020-05-03T23:35:16.000-03:00
diff --git a/src/controllers/auth-controller.js b/src/controllers/auth-controller.js
@@ -7,7 +7,7 @@ const { tokenValido } = require('../utils/authentication')
 
 exports.checkAdm = async (req, res, next) => {
   try {
-    if (!tokenValido(req.headers)) {
+    if (!await tokenValido(req.headers)) {
       return res.status(401).send({ message: constant.TOKEN_INVALID })
     }
     const tokenDecodificado = authService.verifyToken(req.headers.authorization)
@@ -22,7 +22,7 @@ exports.checkAdm = async (req, res, next) => {
 
 exports.checkToken = async (req, res, next) => {
   try {
-    if (!tokenValido(req.headers)) {
+    if (!await tokenValido(req.headers)) {
       return res.status(401).send({ message: constant.TOKEN_INVALID })
     }
     next()
diff --git a/src/utils/authentication.js b/src/utils/authentication.js
@@ -1,8 +1,9 @@
 'use strict'
 
 const authService = require('../services/auth-service')
+const { existeUsuario } = require('../services/usuarios-service')
 
-function tokenValido ({ authorization }) {
+async function tokenValido ({ authorization }) {
   if (authorization === undefined) return false
 
   const semBearer = authorization.split(' ')[0] !== 'Bearer'
@@ -17,7 +18,7 @@ function tokenValido ({ authorization }) {
     return false
   }
 
-  return true
+  return await existeUsuario({ email: tokenDecodificado.email, password: tokenDecodificado.password })
 }
 
 module.exports = {
diff --git a/src/utils/constants.js b/src/utils/constants.js
@@ -11,7 +11,7 @@ module.exports = {
   EMAIL_JA_USADO: 'Este email já está sendo usado',
   NOME_JA_USADO: 'Já existe produto com esse nome',
   NECESSARIO_ADM: 'Rota exclusiva para administradores',
-  TOKEN_INVALID: 'Token de acesso inexistente, inválido ou expirado',
+  TOKEN_INVALID: 'Token de acesso ausente, inválido, expirado ou usuário do token não existe mais',
   LIMITE_1_CARRINHO: 'Não é permitido ter mais de 1 carrinho',
   IDPRODUTO_INVALIDO: 'Id de produto inexistente',
   ESTOQUE_INSUFICIENTE: 'Produto não possui quantidade suficiente',

Original file line number	Diff line number	Diff line change
`@@ -1,8 +1,9 @@`
`1`	`1`	`'use strict'`
`2`	`2`
`3`	`3`	`const authService = require('../services/auth-service')`
	`4`	`+const { existeUsuario } = require('../services/usuarios-service')`
`4`	`5`
`5`		`-function tokenValido ({ authorization }) {`
	`6`	`+async function tokenValido ({ authorization }) {`
`6`	`7`	`if (authorization === undefined) return false`
`7`	`8`
`8`	`9`	`const semBearer = authorization.split(' ')[0] !== 'Bearer'`
`@@ -17,7 +18,7 @@ function tokenValido ({ authorization }) {`
`17`	`18`	`return false`
`18`	`19`	`}`
`19`	`20`
`20`		`- return true`
	`21`	`+ return await existeUsuario({ email: tokenDecodificado.email, password: tokenDecodificado.password })`
`21`	`22`	`}`
`22`	`23`
`23`	`24`	`module.exports = {`