rsanchez27
commented
2 years ago Se anexa en el repositorio del proyecto, la codificación del proyecto (Sprint4 y Sprint5). Para obtener este Sprint se crearon y se hicieron modificaciones de los archivos necesarios: /controlers/user.js, /models/user.js, /routes/index.js, /middlewares/auth.js, /services/index.js, /index.js, s y /app.js. Se trabajó en base a la librería jwt de Node.js, en lugar de oAuth, porque el tiempo no fue suficiente y porque se consideró que la autenticación y autorización de usuarios es adecuada.
De acuerdo a lo aprendido y experimentado, se logra implementar un esquema de autenticación y autorización en el proyecto ventaSoft, el cual es probado tanto con Postman como con los navegadores de internete, encontrándose un comportamiento acorde a lo especificado. Se hacen pruebas con usuarios con diferentes tiempos de expiración. Para la colección de productos se hace prueba, exigiendose autorización para mostrarlos todos. Estos es con el comando GET para todos los productos desde postman, donde se le indica la url respectiva y se envía el token del usuario en una autorización tipo Bearer.