Skip to content

roilanrodriguez55/authentication-example

BranchesTags

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

4 Commits
prisma
prisma
 
 
src
src
 
 
.env.example
.env.example
 
 
.gitignore
.gitignore
 
 
README.md
README.md
 
 
package-lock.json
package-lock.json
 
 
package.json
package.json
 
 
prisma.config.ts
prisma.config.ts
 
 
tsconfig.json
tsconfig.json
 
 

Repository files navigation

Authentication API

API REST con Express y TypeScript, arquitectura por capas (similar a NestJS) y autenticación JWT con refresh tokens. Documentación OpenAPI (Swagger) en /api-docs.

Estructura del Proyecto

authentication-example/
├── prisma/              # Schema y migraciones Prisma
├── src/
│   ├── core/            # Config, middleware, utils, types
│   │   ├── config/      # CORS, database
│   │   ├── middleware/   # Auth, error handler, 404
│   │   ├── types/
│   │   └── utils/       # JWT, pagination
│   ├── modules/
│   │   ├── auth/        # Registro, login, refresh, logout, profile
│   │   └── user/        # CRUD usuarios
│   ├── app.ts           # App Express y rutas
│   ├── index.ts         # Entrada
│   └── openapi.ts       # Especificación OpenAPI
├── package.json
└── tsconfig.json

Requisitos

  • Node.js 18+
  • PostgreSQL
  • npm o pnpm

Instalación

  1. Clonar e instalar dependencias:
npm install
  1. Variables de entorno: copiar .env.example a .env y ajustar:
NODE_ENV=development
DATABASE_URL="postgresql://usuario:password@localhost:5432/nombre_bd"
JWT_SECRET=tu_secreto_super_seguro_minimo_32_caracteres
JWT_ACCESS_TOKEN_EXPIRES_IN=15m
JWT_REFRESH_TOKEN_EXPIRES_IN=7d
# Opcional (default 12)
BCRYPT_ROUNDS=12

⚠️ En producción: usa un JWT_SECRET aleatorio de al menos 32 caracteres.

  1. Generar cliente Prisma:
npm run prisma:generate
  1. Aplicar migraciones (crea/actualiza tablas):
npm run prisma:migrate -- init

Para migraciones posteriores, usa un nombre descriptivo: npm run prisma:migrate -- nombre_cambio.

Uso

Desarrollo

npm run dev

Build y producción

npm run build
npm start

Prisma Studio (UI de la base de datos)

npm run prisma:studio

Documentación API (Swagger)

Con el servidor en marcha: http://localhost:3000/api-docs

Endpoints

Base URL: http://localhost:3000/api

Método Ruta Auth Descripción
GET /health No Estado del servidor
POST /auth/register No Registrar usuario
POST /auth/login No Login
POST /auth/refresh No Refrescar access token
POST /auth/logout Cerrar sesión
GET /auth/profile Perfil del usuario autenticado
GET /users Listar usuarios (paginado)
GET /users/:id Usuario por ID
POST /users Crear usuario
PUT /users/:id Actualizar usuario
DELETE /users/:id Eliminar usuario

Rutas protegidas: header Authorization: Bearer <access_token>.

Ejemplos de cuerpo (JSON)

Registro POST /api/auth/register:

{
  "email": "[email protected]",
  "password": "contraseña123",
  "name": "Nombre",
  "username": "usuario"
}

username es opcional; si no se envía, se usa la parte antes de @ del email.

Login POST /api/auth/login:

{
  "email": "[email protected]",
  "password": "contraseña123"
}

Refresh POST /api/auth/refresh: body opcional { "refreshToken": "..." } o cookie refreshToken.

Autenticación JWT

  1. Registro/Login: se devuelve accessToken (corto) y refreshToken (largo). El refresh puede enviarse por cookie httpOnly o en el body.
  2. Rutas protegidas: header Authorization: Bearer <access_token>.
  3. Renovación: cuando expire el access token, usar POST /api/auth/refresh con el refresh token.
  4. Logout: invalida el refresh token en servidor y opcionalmente limpia cookies.

Ejemplo con cURL

# Registro
curl -X POST http://localhost:3000/api/auth/register \
  -H "Content-Type: application/json" \
  -d '{"email":"[email protected]","password":"password123","name":"User","username":"user"}'

# Login
curl -X POST http://localhost:3000/api/auth/login \
  -H "Content-Type: application/json" \
  -d '{"email":"[email protected]","password":"password123"}'

# Perfil (sustituir TOKEN)
curl -X GET http://localhost:3000/api/auth/profile \
  -H "Authorization: Bearer TOKEN"

# Refresh
curl -X POST http://localhost:3000/api/auth/refresh \
  -H "Content-Type: application/json" \
  -d '{"refreshToken":"REFRESH_TOKEN"}'

# Logout
curl -X POST http://localhost:3000/api/auth/logout \
  -H "Authorization: Bearer TOKEN"

Seguridad

  • Contraseñas con bcrypt (12 rounds por defecto).
  • Access token de corta duración; refresh token de larga duración.
  • Refresh tokens guardados en BD para invalidación en logout.
  • Cookies httpOnly para refresh token (mitigación XSS).
  • Validación de email y contraseña (mínimo 8 caracteres).
  • Middleware de autenticación en rutas protegidas.
  • No se exponen passwords ni refresh tokens en respuestas.

Stack

  • Runtime: Node.js
  • Framework: Express 5
  • Lenguaje: TypeScript
  • ORM: Prisma
  • Base de datos: PostgreSQL
  • Auth: JWT (jsonwebtoken) + bcrypt
  • Docs: OpenAPI 3 + Swagger UI

Modelo de datos (Prisma)

model Users {
  id           String    @id @default(cuid())
  email        String    @unique
  name         String    @unique
  username     String    @unique
  password     String
  refreshToken String?
  createdAt    DateTime  @default(now())
  updatedAt    DateTime  @updatedAt
  @@map("users")
}

Notas de producción

  1. JWT_SECRET aleatorio y seguro (≥ 32 caracteres).
  2. Usar HTTPS.
  3. Ajustar CORS al dominio del frontend.
  4. Valorar rate limiting en login/register.
  5. Logging de intentos de autenticación fallidos.

About

No description, website, or topics provided.

Resources

Readme
Activity

Stars

0 stars

Watchers

0 watching

Forks

2 forks
Report repository

Releases

No releases published

Packages

 
 
 

Contributors

Languages