173 lines
5.4 KiB
TypeScript
173 lines
5.4 KiB
TypeScript
/**
|
||
* API-клиент для работы с GraphQL
|
||
* @module api
|
||
*/
|
||
|
||
import { AUTH_TOKEN_KEY, clearAuthTokens, getAuthTokenFromCookie } from '../utils/auth'
|
||
|
||
/**
|
||
* Тип для произвольных данных GraphQL
|
||
*/
|
||
type GraphQLData = Record<string, unknown>
|
||
|
||
const CSRF_TOKEN_KEY = 'csrf_token'
|
||
const CSRF_HEADER_NAME = 'X-CSRF-Token'
|
||
|
||
function getCsrfTokenFromCookie(): string {
|
||
const cookieItems = document.cookie.split(';')
|
||
for (const item of cookieItems) {
|
||
const [name, value] = item.trim().split('=')
|
||
if (name === CSRF_TOKEN_KEY) {
|
||
return value
|
||
}
|
||
}
|
||
return ''
|
||
}
|
||
|
||
/**
|
||
* Возвращает заголовки для GraphQL запроса с учетом авторизации и CSRF
|
||
* @returns Объект с заголовками
|
||
*/
|
||
function getRequestHeaders(): Record<string, string> {
|
||
const headers: Record<string, string> = {
|
||
'Content-Type': 'application/json',
|
||
Accept: 'application/json'
|
||
}
|
||
|
||
// Проверяем наличие токена в localStorage
|
||
const localToken = localStorage.getItem(AUTH_TOKEN_KEY)
|
||
|
||
// Проверяем наличие токена в cookie
|
||
const cookieToken = getAuthTokenFromCookie()
|
||
|
||
// Используем токен из localStorage или cookie
|
||
const token = localToken || cookieToken
|
||
|
||
// Если есть токен, добавляем его в заголовок Authorization с префиксом Bearer
|
||
if (token && token.length > 10) {
|
||
headers['Authorization'] = `Bearer ${token}`
|
||
console.debug('Отправка запроса с токеном авторизации')
|
||
}
|
||
|
||
// Добавляем CSRF-токен, если он есть
|
||
const csrfToken = getCsrfTokenFromCookie()
|
||
if (csrfToken) {
|
||
headers[CSRF_HEADER_NAME] = csrfToken
|
||
console.debug('Добавлен CSRF-токен в запрос')
|
||
}
|
||
|
||
return headers
|
||
}
|
||
|
||
interface GraphQLError extends Error {
|
||
extensions?: {
|
||
code?: string
|
||
}
|
||
}
|
||
|
||
/**
|
||
* Выполняет GraphQL запрос
|
||
* @param endpoint - URL эндпоинта GraphQL
|
||
* @param query - GraphQL запрос
|
||
* @param variables - Переменные запроса
|
||
* @returns Результат запроса
|
||
*/
|
||
export async function query<T = unknown>(
|
||
endpoint: string,
|
||
query: string,
|
||
variables?: Record<string, unknown>
|
||
): Promise<T> {
|
||
try {
|
||
console.log(`[GraphQL] Making request to ${endpoint}`)
|
||
console.log(`[GraphQL] Query: ${query.substring(0, 100)}...`)
|
||
|
||
// Используем существующую функцию для получения всех необходимых заголовков
|
||
const headers = getRequestHeaders()
|
||
console.log(
|
||
`[GraphQL] Заголовки установлены, Authorization: ${headers['Authorization'] ? 'присутствует' : 'отсутствует'}`
|
||
)
|
||
|
||
const response = await fetch(endpoint, {
|
||
method: 'POST',
|
||
headers,
|
||
credentials: 'include',
|
||
body: JSON.stringify({
|
||
query,
|
||
variables
|
||
})
|
||
})
|
||
|
||
console.log(`[GraphQL] Response status: ${response.status}`)
|
||
|
||
// Обработка HTTP-ошибок авторизации
|
||
if (response.status === 401) {
|
||
console.log('[GraphQL] Unauthorized response, clearing auth tokens')
|
||
clearAuthTokens()
|
||
// Перенаправляем на страницу входа только если мы не на ней
|
||
if (!window.location.pathname.includes('/login')) {
|
||
window.location.href = '/login'
|
||
}
|
||
throw new Error('Unauthorized')
|
||
}
|
||
|
||
const result = await response.json()
|
||
console.log('[GraphQL] Response received:', result)
|
||
|
||
// Обработка CSRF-ошибок
|
||
if (result.errors) {
|
||
const csrfError = result.errors.find((error: GraphQLError) =>
|
||
['CSRF_TOKEN_MISSING', 'CSRF_TOKEN_INVALID'].includes(error.extensions?.code ?? '')
|
||
)
|
||
|
||
if (csrfError) {
|
||
console.error('[GraphQL] CSRF Error:', csrfError)
|
||
|
||
// Принудительное обновление страницы для получения нового токена
|
||
window.location.reload()
|
||
|
||
throw new Error(`CSRF Error: ${csrfError.message}`)
|
||
}
|
||
|
||
// Обработка других GraphQL-ошибок
|
||
const unauthorizedError = result.errors.find(
|
||
(error: GraphQLError) =>
|
||
error.message.toLowerCase().includes('unauthorized') ||
|
||
error.message.toLowerCase().includes('please login')
|
||
)
|
||
|
||
if (unauthorizedError) {
|
||
console.log('[GraphQL] Unauthorized response, clearing auth tokens')
|
||
clearAuthTokens()
|
||
|
||
// Перенаправляем на страницу входа только если мы не на ней
|
||
if (!window.location.pathname.includes('/login')) {
|
||
window.location.href = '/login'
|
||
}
|
||
throw new Error('Unauthorized')
|
||
}
|
||
|
||
throw new Error(result.errors.map((e: GraphQLError) => e.message).join('; '))
|
||
}
|
||
|
||
return result.data as T
|
||
} catch (error) {
|
||
console.error('[GraphQL] Query error:', error)
|
||
throw error
|
||
}
|
||
}
|
||
|
||
/**
|
||
* Выполняет GraphQL мутацию
|
||
* @param url - URL для запроса
|
||
* @param mutation - GraphQL мутация
|
||
* @param variables - Переменные мутации
|
||
* @returns Результат мутации
|
||
*/
|
||
export function mutate<T = GraphQLData>(
|
||
url: string,
|
||
mutation: string,
|
||
variables: Record<string, unknown> = {}
|
||
): Promise<T> {
|
||
return query<T>(url, mutation, variables)
|
||
}
|