Autenticación con Tokens: Implementación en Rails API
Clase 22 de 33 • Curso de Creación de APIs con Ruby on Rails
Contenido del curso
Proyecto
- 3
Creación de APIs con Rails: Proyecto Blog API paso a paso
04:37 min - 4
Configuración de Gemas para Pruebas en Proyectos Rails
06:26 min - 5
Configuración de Gemas en Proyectos Rails: Arspec, Factory Bot y Database Cleaner
07:25 min - 6
Implementación de un Health Check Endpoint en API con RSpec
12:28 min - 7
Diseño de Casos de Uso y Diagramas de Entidad para Aplicaciones
03:16 min - 8
Diagrama entidad relación: usuario y post
01:41 min - 9
Modelado de Aplicaciones con TDD en Rails
05:59 min - 10
Validaciones y Pruebas TDD en Rails: Modelos USR y Post
07:07 min - 11
Implementación de Endpoints para Listar y Mostrar Posts con TDD
15:12 min - 12
Implementar controlador Posts con TDD
10:34 min - 13
Pruebas TDD para crear y actualizar posts
10:12 min - 14
Implementación de Métodos y Manejo de Excepciones en Rails API
10:23 min - 15
Active Model serializers: control total de JSON en Rails
06:03 min - 16
Búsqueda y Filtrado de Posts por Título con TDD
05:57 min - 17
Implementación de Búsqueda de Posts con Servicios en Rails
06:06 min - 18
Problema N+1 en Rails: Detección y Solución Eficaz
04:40 min - 19
Identificación y solución del problema N+1 en Rails
06:20 min - 20
Flujo de Autenticación en APIs con Tokens y Proveedores
05:29 min - 21
Tests con RSpec para autenticación de tokens
12:17 min - 22
Autenticación con Tokens: Implementación en Rails API
Viendo ahora - 23
Autenticación de Usuarios en Controladores Rails
09:19 min - 24
Autenticación y Seguridad en CRUD de Posts en Rails
09:17 min - 25
Pruebas de Creación y Actualización con Autenticación en Rails
14:21 min - 26
Probando API Ruby on Rails con Postman
10:43 min - 27
Caching en Aplicaciones Web: Funciones y Niveles
07:15 min - 28
Aceleración de Búsquedas en Rails con Caching
08:23 min - 29
Background Jobs en Rails: Conceptos y Funcionalidades
05:45 min - 30
Procesamiento en Background y Envío de Correos con Rails
09:45 min - 31
Envío de Correos en Rails con ActionMailer y Background Jobs
11:06 min - 32
Autenticación y Autorización con JWT y Auth0 en Aplicaciones Web
03:48 min
Cierre
Resumen
Implementa autenticación con tokens en Rails de forma segura y mantenible. Aquí se explica cómo el modelo User genera automáticamente el token con un callback y cómo un servicio dedicado produce el string aleatorio con SecureRandom.hex, logrando código simple y fácil de probar.
¿Qué cambia en la autenticación del API?
La meta es manejar la autenticación con tokens directamente desde el modelo de usuario y no desde controladores ni factories. La columna auth_token ya existía, pero se estaba poblando con un string fijo. Ahora, el token se genera al inicializar un usuario y se delegará su creación a un servicio especializado.
- Usar un callback after_initialize en el modelo User.
- Evitar sobrescribir tokens ya definidos.
- Delegar la generación a un Token Generation Service.
- Generar strings seguros con SecureRandom.hex.
- Limpiar factories: quitar el token “quemado”.
¿Cómo generar el token en el modelo user?
El callback after_initialize ejecuta un método justo después de crear el objeto (por ejemplo, con User.new). Así, cada vez que se instancie un usuario, si no tiene token, se le asigna uno nuevo de forma automática. Esto mantiene el flujo predecible y reduce errores en pruebas.
# app/models/user.rb
class User < ApplicationRecord
after_initialize :generate_auth_token
private
def generate_auth_token
self.auth_token = TokenGenerationService.generate unless auth_token.present?
end
end
¿Cómo evitar sobrescribir tokens existentes?
La condición con unless (equivalente a “if not”) asegura que, si el token ya viene definido, no se reemplaza. Esto es útil cuando se crean registros con datos preestablecidos o se migran usuarios.
¿Cómo probar la inicialización en consola?
Puedes crear un objeto con user.new y verificar que auth_token se asigna automáticamente. Este comportamiento proviene del callback after_initialize y permite validar rápidamente que la lógica funciona antes de persistir.
¿Por qué usar un servicio para el token?
Extraer la lógica a un servicio hace al sistema más flexible: si se cambia la forma de generar tokens, solo se modifica una clase. Además, mantiene el modelo ligero y favorece la separación de responsabilidades.
# app/services/token_generation_service.rb
class TokenGenerationService
def self.generate
SecureRandom.hex
end
end
- SecureRandom: módulo de Ruby/Rails para generar valores aleatorios seguros.
- hex: método que retorna un string hexadecimal aleatorio.
- Método de clase: se invoca como
TokenGenerationService.generatesin instanciar.
¿Qué ajustar en factories y pruebas?
Los factories ya no deben asignar un token fijo; ahora el modelo lo genera solo. Esto evita falsos positivos y mantiene consistencia entre entorno de desarrollo, pruebas y producción.
# spec/factories/users.rb
FactoryBot.define do
factory :user do
# No seteamos auth_token: lo crea el callback del modelo.
end
end
¿Te gustaría ver alternativas para validar unicidad del token o estrategias de expiración? Cuéntalo en comentarios y seguimos iterando juntos.