Bienvenido a este nuevo curso de Appdelante.com. En este curso vamos a estar creando un sistema de autenticación de usuarios que vas a poder utilizar en cualquier proyecto. Vamos a estar implementando el registro, login y logout.

Durante el curso vamos a estar trabajando con varias tecnologías como: Passport.js, Mongoose.js, Express.js, Node.js y MongoDB.

Si tienes cualquier duda, déjame un comentario.

Descripción del curso

Vamos a instalar el módulo Mongoose.js a través de NPM, y lo vamos a configurar para que se conecte localmente con nuestra base de datos. Mongoose es una librería que nos permite transformar documentos almacenados en MongoDB en objectos de JavaScript y viceversa.

Instalar y configurar Mongoose.js

Vamos a utilizar los esquemas de Mongoose para crear la representación de nuestros usuarios.

Explicaremos como definir propiedades en un esquema, como indicar su tipo de variable y por último como utilizar los timestamps para guardar cuando se creó el documento y cuando fue la última vez que se actualizó.

Definir el esquema usuario

Vamos a definir un método que se va a ejecutar justo antes de que mongoose almacene el objecto en la base de datos. En este método vamos a encriptar la contraseña de nuestros usuarios utilizando la librería “bcrypt”. También explicaremos lo que es una “sal” a la hora de la encriptación.

Encriptar contraseñas

Vamos a agregar un método a nuestro esquema para comparar las contraseñas que han sido encriptadas.

Comparar contraseñas encriptadas

Crearemos nuestro primer usuario y verificaremos que existe en la base de datos utilizando Robomongo.

Almacenar primer usuario

Para construir la relación entre los cookies, sesiones y usuarios vamos a utilizar passport.js. Esta librería es una de las más utilizadas en Node.js para implementar la autenticación de usuarios. Para este proyecto vamos a utilizar el módulo 'passport-local' el cuál es una estrategia de autenticación que utilizar un username y una contraseña.

También, vamos a implementar el método serializeUser el cuál le retorna a passport el id que va a utilizar para encontrar a los usuarios en la base de datos.

Instalar y configurar Passport.js

Implementaremos el método que deserializa a los usuarios. Básicamente lo que hace es recibir como argumento el id del usuario, con el cuál ejecutará una búsqueda en la base de datos para finalmente retornar el usuario correspondiente.

También vamos a finalizar la implementación de la estrategia local, la cual vamos a utilizar posteriormente para hacerle login a nuestros usuarios.

Por último, vamos a implementar un método que nos va a permitir identificar las llamadas a nuestro servidor que vengan de usuarios que están autenticados.

Deserializar usuarios y autenticación local

Vamos a instalar el paquete bodyParser el cuál nos permite transformar la información que recibimos en el cuerpo de las llamadas POST a objetos de JavaScript.

También, le indicaremos a express que utilize el middleware de Passport.js.

Instalar bodyParser a Express

Vamos a crear el controlador usuario.js que se va a encargar de procesar las llamadas signup, login y logout.

Comenzaremos implementando el método signup, el cuál crea una instancia de nuestro modelo Usuario y lo almacena en la base de datos.

Crear controlador usuario y método signup

Vamos a implementar el método login el cuál utiliza la implementación de nuestra estrategia local para autenticar al usuario. También vamos a crear el método logout que se encarga de eliminar la sesión del usuario.

Métodos Login y Logout

Ya que implementamos toda la lógica en nuestro controlador usuario, tenemos que invocar los distintos métodos cada vez que los usuarios visitan las rutas: /signup, /login y /logout.

Rutas /signup, /login y /logout

Vamos a utilizar la extensión de Chrome Postman para verificar que la autenticación de usuarios funciona.

Link a postman: <a href='https://chrome.google.com/webstore/detail/postman/fhbjgbiflinjbdggehcddcbncdddomop?hl=en'>Postman</a>

Lecturas

Descripción del curso

Instalar y configurar Mongoose.js

Definir el esquema usuario

Encriptar contraseñas

Comparar contraseñas encriptadas

Almacenar primer usuario

Instalar y configurar Passport.js

Deserializar usuarios y autenticación local

Instalar bodyParser a Express

Crear controlador usuario y método signup

Métodos Login y Logout

Rutas /signup, /login y /logout

Verificar aplicación con Postman

Deserializar usuarios y autenticación local

Descripción