Gestion cookie
@duplojs/http/cookie permet de lire les cookies envoyés par le client et d'en renvoyer facilement dans les réponses.
Il est utile si vous voulez :
- récupérer une valeur depuis les cookies d'entrée
- poser un nouveau cookie dans une réponse
- demander au client de supprimer un cookie existant
Avec cookiePlugin
import { createHub, ResponseContract, useRouteBuilder } from "@duplojs/http";
import { cookiePlugin } from "@duplojs/http/cookie";
import { DPE } from "@duplojs/utils";
const route = useRouteBuilder("GET", "/profile")
.extract({
cookies: {
session: DPE.string(),
},
})
.handler(
ResponseContract.noContent("profile.read"),
(floor, { response }) => response("profile.read")
.setCookie("last-route", "profile", {
httpOnly: true,
path: "/",
sameSite: "lax",
}),
);
const hub = createHub({ environment: "DEV" })
.plug(
cookiePlugin(),
)
.register(route);Dans cet exemple :
- le plugin est branché une fois sur le
Hub - toutes les routes enregistrées dans ce
Hubbénéficient alors du parsing d'entrée et de la sérialisation de sortie - la route extrait directement
sessiondepuiscookies - le handler renvoie aussi un nouveau cookie avec
setCookie
Cette approche est la plus simple si le support des cookies doit être disponible partout dans votre application.
Vous pouvez aussi passer votre propre parser et votre propre serializer au plugin. Cela permet par exemple de gérer des cookies signés, de centraliser une logique d'encodage particulière, ou d'adapter le format à une contrainte métier.
Si vous utilisez cookiePlugin globalement, vous pouvez exclure une route précise avec IgnoreRouteCookieMetadata. Cela permet de garder le plugin activé partout, tout en retirant automatiquement les hooks cookie sur certaines routes.
Avec les hooks directement sur une route
Sur une route, il existe trois façons de brancher les hooks cookie :
- laisser
cookiePluginles ajouter automatiquement - ajouter
cookieHookspour récupérer le parsing d'entrée et la sérialisation de sortie d'un coup - ajouter
parseRequestCookieHooketserializeResponseCookieHookséparément si vous voulez un comportement plus ciblé
Si vous voulez brancher les deux comportements directement sur une route sans passer par le plugin, cookieHooks est la forme la plus simple.
import { createHub, ResponseContract, useRouteBuilder } from "@duplojs/http";
import { cookieHooks } from "@duplojs/http/cookie";
import { DPE } from "@duplojs/utils";
const route = useRouteBuilder("GET", "/admin/session", {
hooks: [
// defaultParser and defaultSerializer are use if nothing is given
cookieHooks(),
],
})
.extract({
cookies: {
session: DPE.string(),
},
})
.handler(
ResponseContract.ok(
"admin.session.read",
DPE.object({
session: DPE.string(),
}),
),
({ session }, { response }) => response(
"admin.session.read",
{
session,
},
).setCookie("admin-session", session, {
httpOnly: true,
path: "/admin",
}),
);
const hub = createHub({ environment: "DEV" })
.register(route);Ici, la route récupère le comportement standard du plugin, mais seulement pour elle. C'est souvent la forme la plus pratique si vous voulez activer les cookies route par route.
Avec les deux hooks séparés sur une route
import { useRouteBuilder } from "@duplojs/http";
import { defaultParser, defaultSerializer, parseRequestCookieHook, serializeResponseCookieHook } from "@duplojs/http/cookie";
const route = useRouteBuilder("GET", "/admin/session", {
hooks: [
parseRequestCookieHook({
parser: defaultParser, // or custom parser
}),
serializeResponseCookieHook({
serializer: defaultSerializer, // or custom serializer
}),
],
}); // ...Cette forme est la plus flexible. Elle est utile si vous voulez n'ajouter qu'un seul hook, ou traiter séparément le parsing d'entrée et la sérialisation de sortie.