Como se pensó en un inicio, la base de datos en MongoDB para este proyecto tiene entre uno de sus propósitos, el guardar el registro de los movimientos de la API.
En teoría esto es sencillo de hacer, puesto que con agregar un middleware en la API y ahí guardar información acerca de las cabeceras, cuerpo, estado de la respuesta, url, método, fecha y hora de la consulta, junto al tiempo en que se demoró en enviar la respuesta la API, ya estaría implementado MongoDB sin problemas. No obstante, existe una vulnerabilidad muy grande de seguridad a la hora de guardar estos registros cuando se esté autenticando el usuario, ya que se puede filtrar los usuarios del sistema (en el cuerpo de la petición está usuario y contraseña) y esto se debe evitar a toda costa.
Solucionar este comportamiento es relativamente sencillo haciendo algunas validaciones, sin embargo, la prioridad es que, además de que el sistema idealmente como está pensando, es vital implementar las buenas prácticas, por tanto, se tiene que buscar la forma de lo que se hace realmente.
Como se pensó en un inicio, la base de datos en MongoDB para este proyecto tiene entre uno de sus propósitos, el guardar el registro de los movimientos de la API.
En teoría esto es sencillo de hacer, puesto que con agregar un middleware en la API y ahí guardar información acerca de las cabeceras, cuerpo, estado de la respuesta, url, método, fecha y hora de la consulta, junto al tiempo en que se demoró en enviar la respuesta la API, ya estaría implementado MongoDB sin problemas. No obstante, existe una vulnerabilidad muy grande de seguridad a la hora de guardar estos registros cuando se esté autenticando el usuario, ya que se puede filtrar los usuarios del sistema (en el cuerpo de la petición está usuario y contraseña) y esto se debe evitar a toda costa.
Solucionar este comportamiento es relativamente sencillo haciendo algunas validaciones, sin embargo, la prioridad es que, además de que el sistema idealmente como está pensando, es vital implementar las buenas prácticas, por tanto, se tiene que buscar la forma de lo que se hace realmente.