DTOs y validación automática de datos en APIs con NestJS

Clase 7 de 35 • Curso de Backend con NestJS

Resumen

La validación de datos es esencial en cualquier API para garantizar integridad y coherencia antes de procesar información o ejecutar lógica de negocio. Aquí aprenderás a escalar la validación usando NestJS, implementando Data Transfer Objects (DTOs) y los paquetes class-validator y class-transformer para profesionalizar tu capa de validación sin depender de validaciones manuales.

¿Por qué es importante la validación de datos en el controller de NestJS?

El controller es el punto de entrada que protege tus datos y decide si están correctos o si se presentan errores, como datos mal formados o acceso no autorizado. Cuando la validación se hace manualmente, por ejemplo verificando el email campo por campo, el proceso resulta poco escalable y repetitivo. Por eso es necesario un mecanismo más automatizado y robusto.

¿Cómo se usan los DTOs y los decoradores en NestJS para la validación?

Los DTOs definen la estructura y reglas de los datos que recibe tu API, permitiendo validaciones automáticas tanto para query params como para datos en el body.

Se crean como clases en TypeScript, usando decoradores aportados por class-validator.
El nombre más adecuado para un DTO debe describir la acción que realizará, como createUserDTO para creación de usuario.
Los decoradores especifican reglas claras: por ejemplo, que un campo sea string, que no esté vacío, o que el email tenga un formato válido.
Gracias a estos decoradores, no necesitas inventar expresiones regulares ni agregar múltiples condiciones if.

Ejemplo de definición de un DTO:

import { IsString, IsNotEmpty, IsEmail } from 'class-validator';

export class CreateUserDTO {
  @IsString()
  @IsNotEmpty()
  name: string;

  @IsEmail()
  @IsNotEmpty()
  email: string;
}

¿Qué dependencias y configuración inicial necesitas?

Para habilitar esta validación automática deberás instalar dos paquetes esenciales:

class-validator: provee los decoradores para imponer reglas de validación.
class-transformer: permite transformar datos entrantes en instancias de las clases DTO.

Comando de instalación:

npm i --save class-validator class-transformer

También se recomienda trabajar con dos terminales: una para mantener el servidor corriendo y otra para ejecutar instalaciones o cambios.

¿Cómo se configuran y aplican validaciones globales en la API?

Tras crear e importar tus DTOs, la validación se activa de forma global mediante un Validator Pipe.

En tu archivo principal, normalmente main.ts, importa desde common el ValidatorPipe.
Añádelo a la aplicación con app.useGlobalPipes(new ValidatorPipe()) justo después de instanciar la app y antes de escuchar solicitudes.
Así te aseguras de que todas las rutas que usen DTOs validen automáticamente los datos antes de llegar al método del controller.

¿Cómo se interpretan los errores y qué ventajas aporta el sistema de validación?

Cuando los datos no cumplen las reglas, la API devuelve automáticamente un error 400 Bad Request y un mensaje informativo, por ejemplo:

El nombre no debe estar vacío.
El email debe ser un string, no vacío y cumplir el formato adecuado.

Esto elimina la necesidad de escribir condiciones manuales para cada campo. Además, puedes definir mensajes personalizados para cada error, consiguiendo retroalimentación detallada al usuario.

¿Cómo manejar conflictos con ESLint y TypeScript al usar decoradores?

Puede que ESLint marque ciertos usos de decoradores como error por reglas como no-unsafe-call. Si esto impide el correcto uso, puedes añadir una excepción específica en tu archivo eslint.config:

  'no-unsafe-call': 'off',

Procura no deshabilitar todas las reglas y dialoga con tu equipo sobre cuándo amerita hacer excepciones.

¿Cuáles son los siguientes pasos tras crear un DTO para creación de usuario?

El reto siguiente es desarrollar un DTO para actualización de usuario. Este debe validar los mismos campos, pero como opcionales, de modo que no fallen si no se envían y permitan actualizar sólo los datos presentes. ¿Te animas a probarlo en tu proyecto?

JUAN CAMILO CAMPO TANGARIFE

student•

Cracks! les dejo como hice quedaron mis Dtos implementando algunas funcionalidades extras que instalamos como class-transformer:

import {
  ApiProperty,
  ApiPropertyOptional,
  OmitType,
  PartialType,
} from '@nestjs/swagger';
import { IsEmail, IsNotEmpty, IsOptional, IsString } from 'class-validator';
import { Transform } from 'class-transformer';

export class UserDto {
  @ApiProperty({ description: 'User ID' })
  @IsNotEmpty({ message: 'El ID es obligatorio' })
  id: string;

  @ApiProperty({ description: 'Full name of the user' })
  @IsNotEmpty({ message: 'El nombre es obligatorio' })
  @IsString({ message: 'El nombre debe ser una cadena de texto' })
  name: string;

  @ApiPropertyOptional({ description: 'Email of the user' })
  @IsOptional()
  @IsEmail({}, { message: 'Formato de correo no válido' })
  @Transform(({ value }) =>
    value === '' ? undefined : (value as string | undefined),
  )
  email?: string;
}
// DTO para crear: sin ID
export class CreateUserDto extends OmitType(UserDto, ['id'] as const) {}

// DTO para actualizar: email y name opcionales, ID requerido
export class UpdateUserDto extends PartialType(
  OmitType(UserDto, ['id'] as const),
) {
  @ApiProperty({ description: 'User ID to update' })
  @IsNotEmpty({ message: 'El ID es obligatorio para actualizar' })
  id: string;
}

Maria Alejandra Luna Tito

student•

My DTO

import { IsEmail, IsNotEmpty, IsString } from 'class-validator';

export class CreateUserDto {
  @IsString()
  @IsNotEmpty()
  name: string;

  @IsEmail()
  @IsNotEmpty()
  email: string;
}

Sebastian Pérez

student•

export class CreateUserDto {
  @IsString()
  @IsNotEmpty()
  name : string

  @IsEmail()
  @IsNotEmpty()
  email : string
}

export class UpdateUserDto extends PartialType(CreateUserDto) {}

David Victoria

student••

Los DTO (Data Transfer Objects) son objetos que se utilizan para transportar datos entre diferentes partes de un sistema, especialmente entre el cliente y el servidor en el contexto de APIs. Su principal función es validar y estructurar la información que se recibe o envía, lo que asegura la integridad de los datos.

En el contexto de NestJS, los DTO ayudan a definir claramente qué datos son necesarios y sus requisitos, utilizando decoradores para validar campos, como asegurar que un email tenga un formato válido. Esto permite simplificar la lógica en los controladores, ya que la validación se realiza automáticamente antes de acceder a los métodos del controlador. Así, se mejora la seguridad y la mantenibilidad del código.

Nota: Desde NestJS v11, el ValidationPipe ya se aplica automáticamente a los DTOs si tienes instalados class-validator y class-transformer.

Maria Alejandra Luna Tito

student•

No funciona si el dominio tiene tilde, no valida el email invalido!!!!

Erick Martinez

student•

las direcciones de correo electrónico no deberían de usar tildes, es por eso que no lo acepta

Estuardo Leonel Lopez Par

student••

Aqui dejo mi aporte del reto de crear el dto del updateUser. Yo lo cree de esta forma.

import { IsString, IsEmail, IsNotEmpty, IsOptional } from 'class-validator';

export class CreateUserDto {
  @IsString()
  @IsNotEmpty()
  name: string;

  @IsEmail()
  @IsNotEmpty()
  email: string;
}

export class UpdatedUserDto {
  @IsString()
  @IsNotEmpty()
  @IsOptional()
  name?: string;

  @IsEmail()
  @IsNotEmpty()
  @IsOptional()
  email?: string;
}