EL-A1

[Alvarez-P]

Como usuario quiero loguearme

Descripción

POST /api/auth

Body

{
  "email": "asd@gmail.com",
  "contraseña": "contraseña"
}

Respuesta

Usar JWT. Se devolvera un access token que contendra el correo, su contraseña(la que esta encriptada en la db), y el rol Ejemplo del token. payload:

{
  "email": "asf@gmail.com",
  "password": "svdg$asf432f43$",
  "rol": "admin"
}

Usar un texto secret para jwt

• access-token sera un token con 15 min de duracion
• refresh-token sera un token con 1 hora de duracion

200 {
  "access-token": "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiaWF0IjoxNTE2MjM5MDIyfQ.SflKxwRJSMeKKF2QT4fwpMeJf36POk6yJV_adQssw5c",
  "refresh-token": "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiaWF0IjoxNTE2MjM5MDIyfQ.SflKxwRJSMeKKF2QT4fwpMeJf36POk6yJV_adQssw5c"
}

401 {
  "error": "Invalid credentials"
}

Condiciones

• [x] Comentar funciones
• [x] Test de ruta con Jest y Supertest
• [x] Documentacion con Swagger
• [ ] Solo un admin o teacher puede obtener la lista