Enviar arquivos para "/"

authMiddleware.js

@@ -0,0 +1,79 @@
+// filepath: config/authMiddleware.js
+const jwt = require('jsonwebtoken');
+const crypto = require('crypto');
+
+// Middleware para validar o token JWT nas requisições
+const authenticateToken = (req, res, next) => {
+  // Pega o token do header Authorization
+  const authHeader = req.headers['authorization'];
+  const token = authHeader && authHeader.split(' ')[1]; // Bearer TOKEN
+
+  if (!token) {
+    return res.status(401).json({ 
+      error: 'Acesso negado. Token não fornecido.' 
+    });
+  }
+
+  // Decodifica o token sem verificar para detectar o algoritmo
+  const decoded = jwt.decode(token, { complete: true });
+  const algorithm = decoded?.header?.alg || 'HS256';
+
+  // Converte a chave pública PEM de string multilinha para formato de linha única
+  const publicKeyPEM = process.env.JWT_PUBLIC_KEY_PEM
+    ? process.env.JWT_PUBLIC_KEY_PEM.replace(/\\n/g, '\n')
+    : null;
+
+  // Opções de verificação do token
+  const verifyOptions = {
+    issuer: process.env.JWT_ISSUER,
+    audience: process.env.JWT_AUDIENCE,
+  };
+
+  // Detecta o algoritmo e usa a chave correta
+  if (algorithm === 'RS256' || algorithm === 'RS384' || algorithm === 'RS512') {
+    // Usa chave pública para RS256
+    if (!publicKeyPEM) {
+      return res.status(500).json({ 
+        error: 'Configuração erro: chave pública não configurada.' 
+      });
+    }
+    verifyOptions.algorithms = ['RS256'];
+    jwt.verify(token, publicKeyPEM, verifyOptions, (err, user) => {
+      if (err) {
+        return res.status(403).json({ 
+          error: 'Token inválido ou expirado.',
+          details: err.message 
+        });
+      }
+      // Define req.auth com id do payload e o token
+      req.auth = {
+        id: user.sub || user.id,
+        token
+      };
+      next();
+    });
+  } else if (algorithm === 'HS256' || algorithm === 'HS384' || algorithm === 'HS512') {
+    // Usa JWT_SECRET para HS256
+    verifyOptions.algorithms = ['HS256'];
+    jwt.verify(token, process.env.JWT_SECRET, verifyOptions, (err, user) => {
+      if (err) {
+        return res.status(403).json({ 
+          error: 'Token inválido ou expirado.',
+          details: err.message 
+        });
+      }
+      // Define req.auth com id do payload e o token
+      req.auth = {
+        id: user.sub || user.id,
+        token
+      };
+      next();
+    });
+  } else {
+    return res.status(400).json({ 
+      error: 'Algoritmo não suportado: ' + algorithm 
+    });
+  }
+};
+
+module.exports = { authenticateToken };

libraryController.js

@@ -8,8 +8,11 @@ const model = require('../models/libraryModel');
 // Função para adicionar um item manualmente à biblioteca.
 // Pode ser usado para correções ou imports especiais.
 exports.addItem = (req, res) => {
+  // Usa o user_id do token JWT para segurança (req.auth)
+  const user_id = req.auth?.id;
+  
   // Validação básica dos dados obrigatórios
-  const { user_id, type, item_id, title } = req.body;
+  const { type, item_id, title } = req.body;
 
   if (!user_id || !type || !item_id || !title) {
     return res.json({
@@ -27,7 +30,7 @@ exports.addItem = (req, res) => {
   }
 
   // Chama o model para adicionar o item
-  model.addItem(req.body, (err) => {
+  model.addItem({ user_id, type, item_id, title }, (err) => {
     if (err) {
       return res.json({
         success: false,
@@ -46,7 +49,8 @@ exports.addItem = (req, res) => {
 // Função que retorna toda a biblioteca de um usuário.
 // É chamada quando o usuário abre sua página de biblioteca.
 exports.getLibrary = (req, res) => {
-  const user_id = req.params.user_id;
+  // Usa o user_id do token JWT para segurança (req.auth)
+  const user_id = req.auth?.id;
 
   // Validação do ID do usuário
   if (!user_id || isNaN(user_id)) {

libraryRoutes.js

@@ -1,6 +1,7 @@
 const express = require('express');
 const router = express.Router();
 const controller = require('../controllers/libraryController');
+const { authenticateToken } = require('../config/authMiddleware');
 
 // Este arquivo define as "portas de entrada" da nossa API!
 // Cada rota é como uma porta específica do prédio - cada uma leva a um lugar diferente.
@@ -9,12 +10,12 @@ const controller = require('../controllers/libraryController');
 // Rota para adicionar um item manualmente à biblioteca
 // Método: POST /library/add
 // Uso: Para correções ou imports especiais (não para compras normais)
-router.post('/add', controller.addItem);
+router.post('/add', authenticateToken, controller.addItem);
 
 // Rota para buscar toda a biblioteca de um usuário
 // Método: GET /library/user/:user_id
 // Exemplo: GET /library/user/123 retorna todos os jogos e gift cards do usuário 123
-router.get('/user/:user_id', controller.getLibrary);
+router.get('/user/:user_id', authenticateToken, controller.getLibrary);
 
 // Rota CRUCIAL para integração com o serviço de pagamentos!
 // Método: POST /library/integration/payment-approved