Node.js y APIs con Express
Texto Leccion
Auth basica (sin inventar criptografia)
Auth basica No reinventes auth. Aprende el flujo base: password hash, sesiones/tokens y autorizacion por recurso. Conceptos clave Hash de passwords (bcrypt) Sesion vs token Authorization: ownership checks Ejemplo Authorization rule: un usuario solo puede leer/modificar sus recursos. Ejercicio Define un middleware requireAuth() que verifique userId. Agrega ownership check a GET /users/:id. Checklist de mastery No guardo passwords en texto plano. Hago checks de ownership en API.
Tiempo de estudio
18 Min
Auth basica
No reinventes auth. Aprende el flujo base: password hash, sesiones/tokens y autorizacion por recurso.
Conceptos clave
- Hash de passwords (bcrypt)
- Sesion vs token
- Authorization: ownership checks
Ejemplo
Authorization rule: un usuario solo puede leer/modificar sus recursos.
Ejercicio
- Define un middleware requireAuth() que verifique userId.
- Agrega ownership check a GET /users/:id.
Checklist de mastery
- No guardo passwords en texto plano.
- Hago checks de ownership en API.
Texto Lessons
#1
Node: runtime, event loop y como pensar rendimiento
#2
Routing: endpoints claros y consistentes
#3
Conectar a Postgres y hacer queries seguras
#4
Logging util (no spam)
#5
Estructura de proyecto, env vars y configuracion
#6
Middleware: auth, logs y errores sin repetir codigo
#7
Auth basica (sin inventar criptografia)
#8
Rate limiting: proteger tu API
#9
Async/await: patrones seguros y errores comunes
#10
Validacion + errores: contrato estable para el frontend
#11
Paginacion: limit, cursor y orden estable
#12
Documentar tu API: contratos y ejemplos
Ver full lessons
Revisar curso learning pagina
