fix: Update login endpoint and error handling to clarify admin-only access and improve exception handling

letnull19A · letnull19A · commit d7ac9d4fc5b6 · 2025-11-27T00:08:33.000+04:00
diff --git a/src/auth/auth.controller.ts b/src/auth/auth.controller.ts
@@ -18,10 +18,10 @@ export class AuthController {
   @Post('login')
   @UseInterceptors(LoginLoggingInterceptor)
   @ZodValidation(loginSchema)
-  @ApiOperation({ summary: 'Вход пользователя' })
+  @ApiOperation({ summary: 'Вход пользователя (только для администраторов)' })
   @ApiBody({ type: LoginDtoClass })
   @ApiResponse({ status: 200, description: 'Успешный вход', type: LoginDtoClass })
-  @ApiResponse({ status: 401, description: 'Неверный email или пароль' })
+  @ApiResponse({ status: 401, description: 'Неверный email или пароль, либо недостаточно прав' })
   login(@Body() loginDto: LoginDto) {
     return this.authService.login(loginDto);
   }
diff --git a/src/auth/auth.service.ts b/src/auth/auth.service.ts
@@ -48,7 +48,7 @@ export class AuthService {
 
       // Проверяем, что пользователь имеет роль ADMIN
       if (user.role !== 'ADMIN') {
-        throw new BadRequestException('Доступ разрешен только администраторам');
+        throw new UnauthorizedException('Доступ разрешен только администраторам');
       }
 
       const payload = { email: user.email, sub: user.id };
@@ -72,6 +72,8 @@ export class AuthService {
       };
     } catch (error) {
       this.logger.error(error);
+      // Пробрасываем ошибку дальше, чтобы она вернулась клиенту
+      throw error;
     }
   }
 
@@ -89,7 +91,7 @@ export class AuthService {
 
       // Проверяем, что пользователь имеет роль ADMIN
       if (user.role !== 'ADMIN') {
-        throw new BadRequestException('Доступ разрешен только администраторам');
+        throw new UnauthorizedException('Доступ разрешен только администраторам');
       }
 
       const newPayload = { email: user.email, sub: user.id };

Original file line number	Diff line number	Diff line change
`@@ -48,7 +48,7 @@ export class AuthService {`
`48`	`48`
`49`	`49`	`// Проверяем, что пользователь имеет роль ADMIN`
`50`	`50`	`if (user.role !== 'ADMIN') {`
`51`		`- throw new BadRequestException('Доступ разрешен только администраторам');`
	`51`	`+ throw new UnauthorizedException('Доступ разрешен только администраторам');`
`52`	`52`	`}`
`53`	`53`
`54`	`54`	`const payload = { email: user.email, sub: user.id };`
`@@ -72,6 +72,8 @@ export class AuthService {`
`72`	`72`	`};`
`73`	`73`	`} catch (error) {`
`74`	`74`	`this.logger.error(error);`
	`75`	`+ // Пробрасываем ошибку дальше, чтобы она вернулась клиенту`
	`76`	`+ throw error;`
`75`	`77`	`}`
`76`	`78`	`}`
`77`	`79`
`@@ -89,7 +91,7 @@ export class AuthService {`
`89`	`91`
`90`	`92`	`// Проверяем, что пользователь имеет роль ADMIN`
`91`	`93`	`if (user.role !== 'ADMIN') {`
`92`		`- throw new BadRequestException('Доступ разрешен только администраторам');`
	`94`	`+ throw new UnauthorizedException('Доступ разрешен только администраторам');`
`93`	`95`	`}`
`94`	`96`
`95`	`97`	`const newPayload = { email: user.email, sub: user.id };`