Auth basica
No reinventes auth. Aprende el flujo base: password hash, sesiones/tokens y autorizacion por recurso.
Conceptos clave
- Hash de passwords (bcrypt)
- Sesion vs token
- Authorization: ownership checks
Ejemplo
Authorization rule: un usuario solo puede leer/modificar sus recursos.
Ejercicio
- Define un middleware requireAuth() que verifique userId.
- Agrega ownership check a GET /users/:id.
Checklist de mastery
- No guardo passwords en texto plano.
- Hago checks de ownership en API.