update packages, using FirebaseAdminModule

2025-02-28 23:54:57 +01:00
parent 521e799bff
commit 27242819e2
31 changed files with 247 additions and 327 deletions
--- a/bizmatch-server/src/jwt-auth/optional-auth.guard.ts
+++ b/bizmatch-server/src/jwt-auth/optional-auth.guard.ts
@@ -1,25 +1,30 @@
-import { CanActivate, ExecutionContext, Injectable } from '@nestjs/common';
-import admin from './firebase-admin';
+import { CanActivate, ExecutionContext, Inject, Injectable } from '@nestjs/common';
+import * as admin from 'firebase-admin';

@Injectable()
 export class OptionalAuthGuard implements CanActivate {
+  constructor(
+    @Inject('FIREBASE_ADMIN')
+    private readonly firebaseAdmin: typeof admin,
+  ) {}
+
  async canActivate(context: ExecutionContext): Promise<boolean> {
    const request = context.switchToHttp().getRequest<Request>();
    const token = this.extractTokenFromHeader(request);

    if (!token) {
-      return true; // Kein Token vorhanden, aber Zugriff erlaubt
+      return true;
    }

    try {
-      const decodedToken = await admin.auth().verifyIdToken(token);
-      request['user'] = decodedToken; // Benutzerdaten zum Request hinzufügen, wenn Token gültig
+      const decodedToken = await this.firebaseAdmin.auth().verifyIdToken(token);
+      request['user'] = decodedToken;
+      return true;
    } catch (error) {
-      // Bei ungültigem Token wird kein Fehler geworfen, sondern einfach kein User gesetzt
+      //throw new UnauthorizedException('Invalid token');
      request['user'] = null;
+      return true;
    }
-
-    return true; // Zugriff wird immer erlaubt
  }

  private extractTokenFromHeader(request: Request): string | undefined {
@@ -27,3 +32,29 @@ export class OptionalAuthGuard implements CanActivate {
    return type === 'Bearer' ? token : undefined;
  }
 }
+// @Injectable()
+// export class OptionalAuthGuard implements CanActivate {
+//   async canActivate(context: ExecutionContext): Promise<boolean> {
+//     const request = context.switchToHttp().getRequest<Request>();
+//     const token = this.extractTokenFromHeader(request);
+
+//     if (!token) {
+//       return true; // Kein Token vorhanden, aber Zugriff erlaubt
+//     }
+
+//     try {
+//       const decodedToken = await admin.auth().verifyIdToken(token);
+//       request['user'] = decodedToken; // Benutzerdaten zum Request hinzufügen, wenn Token gültig
+//     } catch (error) {
+//       // Bei ungültigem Token wird kein Fehler geworfen, sondern einfach kein User gesetzt
+//       request['user'] = null;
+//     }
+
+//     return true; // Zugriff wird immer erlaubt
+//   }
+
+//   private extractTokenFromHeader(request: Request): string | undefined {
+//     const [type, token] = request.headers['authorization']?.split(' ') ?? [];
+//     return type === 'Bearer' ? token : undefined;
+//   }
+// }