DTOs y validación automática de datos en APIs con NestJS

Clase 7 de 35Curso de Backend con NestJS

Clase anteriorSiguiente clase

Resumen

La validación de datos es esencial en cualquier API para garantizar integridad y coherencia antes de procesar información o ejecutar lógica de negocio. Aquí aprenderás a escalar la validación usando NestJS, implementando Data Transfer Objects (DTOs) y los paquetes class-validator y class-transformer para profesionalizar tu capa de validación sin depender de validaciones manuales.

¿Por qué es importante la validación de datos en el controller de NestJS?

El controller es el punto de entrada que protege tus datos y decide si están correctos o si se presentan errores, como datos mal formados o acceso no autorizado. Cuando la validación se hace manualmente, por ejemplo verificando el email campo por campo, el proceso resulta poco escalable y repetitivo. Por eso es necesario un mecanismo más automatizado y robusto.

¿Cómo se usan los DTOs y los decoradores en NestJS para la validación?

Los DTOs definen la estructura y reglas de los datos que recibe tu API, permitiendo validaciones automáticas tanto para query params como para datos en el body.

  • Se crean como clases en TypeScript, usando decoradores aportados por class-validator.
  • El nombre más adecuado para un DTO debe describir la acción que realizará, como createUserDTO para creación de usuario.
  • Los decoradores especifican reglas claras: por ejemplo, que un campo sea string, que no esté vacío, o que el email tenga un formato válido.
  • Gracias a estos decoradores, no necesitas inventar expresiones regulares ni agregar múltiples condiciones if.

Ejemplo de definición de un DTO:

import { IsString, IsNotEmpty, IsEmail } from 'class-validator';

export class CreateUserDTO {
  @IsString()
  @IsNotEmpty()
  name: string;

  @IsEmail()
  @IsNotEmpty()
  email: string;
}

¿Qué dependencias y configuración inicial necesitas?

Para habilitar esta validación automática deberás instalar dos paquetes esenciales:

  • class-validator: provee los decoradores para imponer reglas de validación.
  • class-transformer: permite transformar datos entrantes en instancias de las clases DTO.

Comando de instalación:

npm i --save class-validator class-transformer

También se recomienda trabajar con dos terminales: una para mantener el servidor corriendo y otra para ejecutar instalaciones o cambios.

¿Cómo se configuran y aplican validaciones globales en la API?

Tras crear e importar tus DTOs, la validación se activa de forma global mediante un Validator Pipe.

  • En tu archivo principal, normalmente main.ts, importa desde common el ValidatorPipe.
  • Añádelo a la aplicación con app.useGlobalPipes(new ValidatorPipe()) justo después de instanciar la app y antes de escuchar solicitudes.
  • Así te aseguras de que todas las rutas que usen DTOs validen automáticamente los datos antes de llegar al método del controller.

¿Cómo se interpretan los errores y qué ventajas aporta el sistema de validación?

Cuando los datos no cumplen las reglas, la API devuelve automáticamente un error 400 Bad Request y un mensaje informativo, por ejemplo:

  • El nombre no debe estar vacío.
  • El email debe ser un string, no vacío y cumplir el formato adecuado.

Esto elimina la necesidad de escribir condiciones manuales para cada campo. Además, puedes definir mensajes personalizados para cada error, consiguiendo retroalimentación detallada al usuario.

¿Cómo manejar conflictos con ESLint y TypeScript al usar decoradores?

Puede que ESLint marque ciertos usos de decoradores como error por reglas como no-unsafe-call. Si esto impide el correcto uso, puedes añadir una excepción específica en tu archivo eslint.config:

  'no-unsafe-call': 'off',

Procura no deshabilitar todas las reglas y dialoga con tu equipo sobre cuándo amerita hacer excepciones.

¿Cuáles son los siguientes pasos tras crear un DTO para creación de usuario?

El reto siguiente es desarrollar un DTO para actualización de usuario. Este debe validar los mismos campos, pero como opcionales, de modo que no fallen si no se envían y permitan actualizar sólo los datos presentes. ¿Te animas a probarlo en tu proyecto?