Arquitectura del proyecto Platzi Video

Clase 12 de 39 • Curso de Autenticación con Passport.js 2019

Resumen

Nuestro proyecto va a depender de un API Server, el cual fue construido en el Curso de Backend con Node.js. Este tiene un CRUD de películas, añadido a esto nosotros vamos a crear un endpoint para registrar e iniciar la sesión de nuestros usuarios.

David Behar

student•

Arquitectura del proyecto Platzi Video

Se va a desarrollar un sistema de autenticación con passport.js en el que nos conectemos con un API Server teniendo en cuenta los permisos de lectura y/o escritura que tengas.

El API Server sólo tendrá un CRUD (Create, Read, Update, Delete), para el caso de escuela de JS será un CRUD de películas.

Además crearemos 2 nuevos endpoints, 1 de ingreso (signIn) y otro de registro (signUp)

API Token

Se crearán 2 tipos de Access token:

Admin client: permisos administrativos (CRUD películas)
Render Server: permisos de sólo lectura (R películas)

Al hacer una autenticación se va a generar un access token, con el estándar de JWT (JSON Web Token), mismo que mantendrá los permisos.

Reglas

La aplicación (SPA, single page application) se va a comunicar a través del Render Server (de sólo lectura) mismo que se comunicará con el API Server

El server que crearemos hará de proxy entre la SPA y el API server

La SPA se comunicará con el API server mediante una cookie con el access token del render server

Geraldine

student•

Tengo una duda al respecto de las SPA, para entrar en contexto si tenemos una **SPA ** para administradores este se conectaría directamente con el API Server y aquellos usuarios _Públicos _harían llamadas al Render Server ? es lo que vagamente entiendo al respecto de las peticiones que estos usuarios harían

Geraldine

student•

o cada usuario (administrador, publico) en caso de tener una interfaz gráfica SPA deben conectarse al Render Server? si esto es verdadero, ¿cada tipo de usuario ha de tener su propio Render Server? o simplemente se debe jugar con las variables de entorno dependiendo el tipo de usuario que ha de autenticar en la aplicación?

David Behar

student•

Nota importante:, al hacer clon del proyecto se debe de crear un .env con la configuración del proyecto, para ésto deberán de crear un servidor de mongo que reaccione, pero lo mejor sería ver el curso de backend con node

Mariela de Jesus Rivas Hernandez

student•

Muchisimas gracias, me ahorraste mucho tiempo!

rusbel bermúdez rivera

student•

para aquellos que copien el proyecto existente de un folder a otro y tengan error (a mi me pasó con nodemon) hice en consola

npm rebuild

desconozco sí sea buena practica

Jorge Alonso Molina Chirinos

student•

Si descargaste el proyecto y no te funcionó al ejecutarlo (si te sale el error de que no se detecta node_modules), hay que hacer lo siguiente primero:

En la terminal, ejecutar el siguiente comando para instalar todas las dependencias en node_modules:

npm install

En package.json, reemplazar la script de dev:

"dev": "set DEBUG=app:*&& nodemon index",

Ahora sí podemos ejecutar el proyecto mediante el comando:

npm run dev

Ojo que esto lo hice en Windows. Desconozco si el mismo problema sucede en MacOS o Linux. Espero les sirva.

Marcelo Oggero

student•

perfecto era lo que necesitaba!

Enrique Devars

teacher•

Por que es obligatorio que tenga un render server nuestro frontend?

Manuel Ojeda

student•

Para que funcione el Server Side Rendering y disfrutar de sus beneficios. Además de poder realizar los procedimientos de login en el servidor de tender.

Diego Alejandro Zacarias

student•

Segun entiendo, se implemento un ssr en el proyecto que funciona como proxy a las api's para poder gestionar la renovacion de los tokens, recordemos que cada token solo tiene 15 minutos de vida pero tenemos que obligar al usuario a ingresar sus credenciales cada 15 minutos por lo que con la cookie mantenemos una sesion stateless que permite renovar el token.

Luis Lazcano

student•

Link al repositorio del proyecto de backend Git-hub

Karen Paola Diaz Duarte

student•

El proyecto no estará en github?

Gerson Montenegro

student•

Empecé este curso y cuando llegué a esta clase vi que requería el curso de SSR, así que unos días después vuelvo a retomarlo luego de terminar el anterior :-)

Gerson Montenegro

student•

...faltó decir que el de back end con node también lo completé :-)

Gabriel Quevedo

student•

Les dejo mi Pizarra con la explicación gráfica del Profesor ^^ <3 https://ibb.co/yW5jxqL

Wilson Fernando Antury Torres

student•

Estamos hablando de dos perfiles: Admin client, quien tiene permisos para crear, leer, actualizar y borrar elementos de la BD. y el usuario visitante que solo tiene permisos de lectura. En éste caso la aplicación de admin se autentica directamente con el API server?

Eden Gomez Gress

student•

Disculpen companeros pero baje el proyecto del enlace que deji el profesor. ya llene las variables que se enuentran en el archivo. env.example con mis respectivas credenciales y cuando ejecuto "npm run dev " me sale este error. alguien que me oriente por favor!

Connected succesfully to mongo Connected succesfully to mongo MongoParseError: URI does not have hostname, domain name and tld at parseSrvConnectionString (/Users/eden/Desktop/platzi/platzi-passport/platzi-auth-passport-arquitectura-del-proyecto-platzi-video/movies-api/node_modules/mongodb-core/lib/uri_parser.js:41:21)

Diego Forero

Team Platzi•

Hola al parecer en la variable que estas pasando esta llegando algo que no es una url valida. Puedes compartir los datos que estas poniendo en el .env

JOSE LUIS DAMIAN SAAVEDRA

student•

Interesante. Tengo un caso de uso, espero puedan aclararme la duda.

Orientando el desarrollo a microservicios, tengo un API con los WS para realizar un CRUD de productos, así mismo, he visto conveniente implementar también una API para controlar la autenticación y autorización.

La duda existencial es, ¿Cómo puede proteger mi API de productos con mi API de autenticación?

Mi idea es la siguiente:

Implementar un endpoint en la API de autenticación, para verificar que el token sea correcto, y luego este endpoint utilizarlo para implementar un middleware de seguridad en el API de productos.

Esperando puedan aclarar mi duda, les agradezco el tiempo!

Guillermo Rodas

teacher•

Es una posible solución, te recomiendo que revises "Client Credentials" de OAuth 2.0

Naldo Duran

student•

✌

David Camacho

student•

Para aquellos que no estén continuando la ruta de la escuela de Javascript y quieran seguir con este proyecto es necesario crear y configurar una base de datos en Mongo... Lo podrán ver en esta clase

Eden Gomez Gress

student•

Saludos companeros. alguien sabe porque cuando hago una peticion GET no me rgresa nada en el array data[]?

Diego Forero

Team Platzi•

Si no te da error, lo único posible es que no tengas info en ese array o haya un error en la consulta a mongo.

Luis Rodriguez

student•

Justo! Al comienzo tu base de datos no tendrá nada de información. En la clase https://platzi.com/clases/1649-passport/21988-configuracion-de-passportjs/ , Guillermo explica cómo sube la data inicial que usa este proyecto.

O puedes agregar la data manualmente en tu base de datos de Mongo.

Carlos Enrique Ramírez Flores

student•

Aquí comienza todo lo bueno del curso!! Usare mi path del proyecto con node!

Santiago Lopera Naranjo

student•

Recuerda, si bajaste el codigo de la api del repositorio o bien de los achivos de esta clase, debes de correr el comando:

npm install

Para poder instalar las dependencias establecidas en el package.json

Tatiana Karina Valencia Hernández

student•

Access token

Maria Elizabeth Minero Alvarenga

student•

El server que crearemos hará de proxy entre la SPA y el API server

La SPA se comunicará con el API server mediante una cookie con el access token del render server