Untitled

From Ivory Baboon, 1 Year ago, written in JavaScript.

Embed

Download Paste or View Raw
Hits: 125

// authenticação do usuário

module.exports = {

eUser: async (req, res, next) => {

try {

const token = req.headers['x-login_info']

// console.log(token)

if (!token) {

return res.status(401).json(

{

message: 'Token inválido'

})//Não possui token

}

const blacklist = await blacklist_token.findAll({

where: { Token: token }

})

if (blacklist.length > 0) {

return res.status(403).json({

message: 'Token cadastrado na blacklist'

})

}

const decode = await promisify(jwt.verify)(token, tokentrue)

return next()

} catch (error) {

return res.status(401).json({

message: 'Falha ao se autenticar ' + error

})//Token inválido

}

},

// Verifica se é supervisor, caso contrário bloqueia acesso.

Supervisor: async (req, res, next) => {

const token = req.headers['x-login_info']

const decode = await promisify(jwt.verify)(token, tokentrue)

if (decode.Role.toUpperCase() != 'SUPERVISOR') {

return res.status(401).json({

Permission: 'Usuário sem permissão.'

})

} else {

return next()

}

}

// FAZ LOGIN E RETORNA SEM LOCALSTORAGE O TOKEN

router.post('/login', async (req, res) => {

try {

const isEmail = await usuarios.findAll({

where: { Email: req.body.email }

})

if (isEmail.length < 1) {

return res.status(401).json({

message: 'E-mail e/ou Senha inválidos!'

});

}

bcrypt.compare(req.body.password, isEmail[0].Password, (erro, result) => {

if (erro) {

return res.status(401).json({

message: 'E-mail e/ou Senha inválidos!'

});

}

if (result) {

const token = jwt.sign({

// nome: isEmail[0].Name,

Email: isEmail[0].Email,

Role: isEmail[0].Role

}, tokentrue, {

expiresIn: '3h'

})

return res.status(200).json({

message: 'Autenticado com sucesso!',

token: token

});

}

return res.status(401).json({

message: 'E-mail e/ou Senha inválidos!'

})

})

} catch (error) {

return res.status(401).json({

message: 'E-mail e/ou Senha inválidos!'

})

}

})

Author

Title

Language

Your paste - Paste your paste here

// authenticação do usuário

module.exports = {
    eUser: async (req, res, next) =&gt; {

try {
            const token = req.headers['x-login_info']
            // console.log(token)
            if (!token) {
                return res.status(401).json(
                    {
                        message: 'Token inválido'
                    })//Não possui token
            }

const blacklist = await blacklist_token.findAll({
                where: { Token: token }
            })

if (blacklist.length &gt; 0) {
                return res.status(403).json({
                    message: 'Token cadastrado na blacklist'
                })
            }

const decode = await promisify(jwt.verify)(token, tokentrue)

return next()
        } catch (error) {
            return res.status(401).json({
                message: 'Falha ao se autenticar ' + error
            })//Token inválido
        }
    },
      // Verifica se é supervisor, caso contrário bloqueia acesso.
    Supervisor: async (req, res, next) =&gt; {

const token = req.headers['x-login_info']

const decode = await promisify(jwt.verify)(token, tokentrue)

if (decode.Role.toUpperCase() != 'SUPERVISOR') {
            return res.status(401).json({
                Permission: 'Usuário sem permissão.'
            })
        } else {
            return next()
        }

}
      
      
      
      
      // FAZ LOGIN E RETORNA SEM LOCALSTORAGE O TOKEN
      router.post('/login', async (req, res) =&gt; {

try {
        const isEmail = await usuarios.findAll({
            where: { Email: req.body.email }
        })

if (isEmail.length &lt; 1) {
            return res.status(401).json({
                message: 'E-mail e/ou Senha inválidos!'
            });
        }

bcrypt.compare(req.body.password, isEmail[0].Password, (erro, result) =&gt; {
            if (erro) {
                return res.status(401).json({
                    message: 'E-mail e/ou Senha inválidos!'
                });
            }

if (result) {
                const token = jwt.sign({
                    // nome: isEmail[0].Name,
                    Email: isEmail[0].Email,
                    Role: isEmail[0].Role
                }, tokentrue, {
                    expiresIn: '3h'
                })

return res.status(200).json({
                    message: 'Autenticado com sucesso!',
                    token: token
                });
            }
            return res.status(401).json({
                message: 'E-mail e/ou Senha inválidos!'
            })
        })
    } catch (error) {
        return res.status(401).json({
            message: 'E-mail e/ou Senha inválidos!'
        })
    }
})

Private - Private paste aren't shown in recent listings.

Delete After - When should we delete your paste?

Spam protection -

{"html5":"htmlmixed","css":"css","javascript":"javascript","php":"php","python":"python","ruby":"ruby","lua":"text\/x-lua","bash":"text\/x-sh","go":"go","c":"text\/x-csrc","cpp":"text\/x-c++src","diff":"diff","latex":"stex","sql":"sql","xml":"xml","apl":"apl","asterisk":"asterisk","c_loadrunner":"text\/x-csrc","c_mac":"text\/x-csrc","coffeescript":"text\/x-coffeescript","csharp":"text\/x-csharp","d":"d","ecmascript":"javascript","erlang":"erlang","groovy":"text\/x-groovy","haskell":"text\/x-haskell","haxe":"text\/x-haxe","html4strict":"htmlmixed","java":"text\/x-java","java5":"text\/x-java","jquery":"javascript","mirc":"mirc","mysql":"sql","ocaml":"text\/x-ocaml","pascal":"text\/x-pascal","perl":"perl","perl6":"perl","plsql":"sql","properties":"text\/x-properties","q":"text\/x-q","scala":"scala","scheme":"text\/x-scheme","tcl":"text\/x-tcl","vb":"text\/x-vb","verilog":"text\/x-verilog","yaml":"text\/x-yaml","z80":"text\/x-z80"}

Reply to "Untitled"