Implementando el login y validación del usuario

Clase 13 de 35 • Curso de Node.js con Hapi

Resumen

Teniendo el modelo de Usuario ya definido, podemos pasar a la implementación del Login, para lo cual creamos una nueva vista y agregaremos un método en el controlador, además de las rutas correspondientes para el login y la validación de usuarios.

Al hacer un query sobre los registros almacenados en Firebase, el resultado devuelto es un objeto JSON con los resultados, en los que las keys de cada elemento corresponden con los IDs de cada usuario. Aún cuando el resultado devuelto es sólo un registro, la estructura es la misma.

Es importante tener en cuenta que al recuperar los datos desde Firebase, la contraseña viene cifrada, por lo que la validación debe hacerse comparando ambos datos con bcrypt.

Alejandro González Reyes

student•

Mi aporte en el código

modelo User

  // Metodo de clase para recuperar a un usuario si las credenciales de acceso son correctas
  async validateUser(data) {
    // Ordenar la colección por email, consultar el usuario por su email (no me interesa escuchar cambios en la data, por ello once)
    const queryUser = await this.collection.orderByChild("email").equalTo(data.email).once("value")
    // Obtengo el objeto con los resultados de mi consulta {objId: {}, objId: {}, objId: {}}
    const userFound = queryUser.val()
    if (userFound) {
      // Obtengo un arreglo con los ids de los documentos que forman parte de los resultados de mi busqueda. Me interesa quedarme con el elemento (ObjectId) del primer documento, mas no con el arreglo
      const userId = Object.keys(userFound)[0]
      // comparar si las contraseñas son correctas {documentoResultado.objectId.password}
      const passwordRight = await bcrypt.compare(data.password, userFound[userId].password)

      return (passwordRight) ? userFound[userId] : false;
    }
    return false
  }

Controladores para el login y validación de usuarios

/**
 * Controladores encargados de mostrar la vista de login (formulario)
 * Procesar la data del usuario para verificar que sus credenciales de acceso sean las correctas
 * Leer en la base de datos (Firebase)
 */
function login(req, h) {
  return h.view('login', { title: 'Login' })
}

async function validateUser(req, h) {
  try {
    const userLogin = await user.validateUser(req.payload)
    return userLogin
  } catch (error) {
    console.error(error)
    return h.response('Problemas al logear el usuario').code(500)
  }
}

Rutas

/**
 * Controladores encargados de mostrar la vista de login (formulario)
 * Procesar la data del usuario para verificar que sus credenciales de acceso sean las correctas
 * Leer en la base de datos (Firebase)
 */
function login(req, h) {
  return h.view('login', { title: 'Login' })
}

async function validateUser(req, h) {
  try {
    const userLogin = await user.validateUser(req.payload)
    return userLogin
  } catch (error) {
    console.error(error)
    return h.response('Problemas al logear el usuario').code(500)
  }
}```

Francisco Garcia [C6]

student•

Gracias

Fernando Cordero

student•

@firebase/database: FIREBASE WARNING: Using an unspecified index. Your data will be downloaded and filtered on the client. Consider adding ".indexOn": "email" at /users to your security rules for better performance.

Seria bueno revisar esto

José Barrios Pulido

student•

Apoyo al compañero!

Alberto D. Sosa

student•

Solución: Vete a tu dashboard de firebase al apartado database y la pestaña rules y escriban esto...

{
  /* Visit https://firebase.google.com/docs/database/security to learn more about security rules. */
  &quot;rules&quot;: {
    &quot;users&quot;: {
        &quot;.indexOn&quot;: &quot;email&quot;      
    },
    &quot;.read&quot;: false,
    &quot;.write&quot;: false
  }
}

fuente: Indexa tus datos

Jorge Méndez Ortega

student•

si en vez de usar

const userId = Object.keys(userFound)[0]

utilizamos

const [id, info] = Object.entries(userFound)[0];

de esta manera ya tenemos la info del user y el id por separados y nos evitamos de hacer esto

userFound[userId].[CAMPO_QUE_NECESITEMOS]

ya que en este caso info tendría todos los datos el usuario y id seria la llave que nos genera firebase, también podemos hacer esto

const [, info] = Object.entries(userFound)[0];

Así solo tomamos la data del usuario

Gustavo César Ramírez Bautista

student•

Buena idea...

Me queda así

 async canLogin(user: Login) {
    const userQuery = await this.collection
      .orderByChild('email')
      .equalTo(user.email)
      .once('value');

    const userFound = userQuery.val();
    if (!userFound) {
      return false;
    }

    const [, info] = Object.entries<Users>(userFound)[0];
    const { password, ...data } = info;
    return (await correctPass(user.password, info.password)) && data;
  }

Jorge Méndez Ortega

student•

Veo que estas utilizando TS gusram01 genial

Alejandro González Reyes

student•

Mi duda Porque se hace uso del ordenamiento de datos. orderByChild durante la consulta de recuperación de información. Así como el método once

Carlos Delgado

student•

se ordena los resultados que sea más rápido al buscar el 'email' del usuario luego el método 'once' quiere decir que una vez se obtenga algún valor lo va a devolver

Maided Guadalupe Hernández Ponce

student•

Hola chicos, he tenido este error y he estado intentando con Joi.object y sigue igual, incluso con type Joi No sé a qué se deba, precisamente me lo da en el archivo de index.js principal: server.route(routes)

{ "resource": "/c:/Users/Maided/OneDrive/Escritorio/Platzi/Curso de Node.js con Hapi/index.js", "owner": "typescript", "code": "2345", "severity": 8, "message": "Argument of type '{ [n: number]: { method: string; path: string; handler: (req: any, h: any) => any; } | { path: string; method: string; options: { validate: { payload: ObjectSchema<any>; }; }; handler: (req: any, h: any) => Promise<...>; } | { ...; } | { ...; }; ... 31 more ...; includes(searchElement: { ...; } | ... 2 more ... | { ...' is not assignable to parameter of type 'ServerRoute | ServerRoute[]'.\n Type '{ [n: number]: { method: string; path: string; handler: (req: any, h: any) => any; } | { path: string; method: string; options: { validate: { payload: ObjectSchema<any>; }; }; handler: (req: any, h: any) => Promise<...>; } | { ...; } | { ...; }; ... 31 more ...; includes(searchElement: { ...; } | ... 2 more ... | { ...' is not assignable to type 'ServerRoute[]'.\n The types of 'pop().options' are incompatible between these types.\n Type '{ validate: { payload: Joi.ObjectSchema<any>; }; }' is not assignable to type 'RouteOptions | ((server: Server) => RouteOptions)'.\n The types of 'validate.payload' are incompatible between these types.\n Type 'ObjectSchema<any>' is not assignable to type 'RouteOptionsResponseSchema'.\n Type 'ObjectSchema<any>' is not assignable to type 'SchemaMap'.\n Index signature is missing in type 'ObjectSchema<any>'.", "source": "ts", "startLineNumber": 36, "startColumn": 18, "endLineNumber": 36, "endColumn": 24 }

Edward Hurtado Hurtado

student•

todo funcionando hasta ahora

Mateo Santiago Zapata Maldonado

student•

Hubiese sido increible, si todo fuera solo un api Rest con Postman o algo parecido...

Francisco Garcia [C6]

student•

¯\＿(ツ)＿/¯

Víctor Alfonso Rueda Madrid

student•

Si a alguien le genera este error: Error: Cannot set uncompiled validation rules without configuring a validator

En este enlace esta la solución: https://stackoverflow.com/questions/61308370/cannot-set-uncompiled-validation-rules-without-configuring-a-validator

Michael Camelo

student•

Hasta el momento me ha parecido un curso muy bueno, no se porque hay tan poca participación en el.

Johann Ricardo Salguero Triana

student•

Para quienes al hacer la comparación devuelve siempre false: en la linea donde se realiza la comparación, quitar el await:

const passwordRight = bcrypt.compare(data.password,userFound[userID].password)```

Implementando el login y validación del usuario

Introducción

Qué necesitas para este curso y qué aprenderás sobre Node.js con Hapi

Conceptos principales de hapi y creación de nuestro primer servidor

Breve historia y estado actual

Creando un sitio básico con Hapi

El objeto h, response y sus herramientas

Uso de plugins - Contenido estático

Plantillas con Handlebars

Renderizado de vistas - Layout y template del home

Recibiendo parámetros en una ruta POST - Creación del registro

Definir una mejor estructura con buenas prácticas en Hapi

Validando la información - Implementando Joi

Introducción a Firebase

Creando un modelo y guardando en firebase

Implementando el login y validación del usuario

Autenticación de usuarios - Cookies y estado

Manejando errores

Visualización de errores

Controlar el error 404 en inert y el error de validación

Repaso - Creación del modelo y controlador para preguntas

Repaso - Creación de las rutas para crear preguntas

Listar las últimas preguntas en el home

Aplicacion de conceptos avanzados

Enrutamiento avanzado - visualizando una pregunta

Enrutamiento avanzado - respondiendo una pregunta

Generando la lógica de la plantilla según si es creador o contribuidor

Métodos de servidor - respuesta correcta

Usando métodos de servidor

Manejo del caché - Agregando el home al caché

Procesamiento de archivos - Aceptando imágenes

Logging con Good - Monitoreando el servidor

Creación de plugins - Teoría

Creación de plugins - Implementando un API REST

Estrategías de autenticación - Asegurando el API REST

Seguridad básica - Asegurando el servidor contra CSRF

Seguridad básica - Asegurando el servidor contra XSS

Herramientas de desarrollo

Depuración del proyecto

Ecosistema de Hapi