Auth basica

Protege rutas server y API. Regla: auth en servidor y checks de ownership.

Conceptos clave

• Session en server
• Middleware (opcional)
• Ownership checks

Ejemplo

Si un usuario no es owner, devuelve 403 o 404 segun el caso.

Ejercicio

• Protege una ruta /dashboard.
• Protege un endpoint /api/resource/:id con ownership.

Checklist de mastery

• No hay datos privados sin auth.
• Hago ownership checks siempre.