V4 — Autenticación JWT
Alcance: Usuarios y acceso autenticado.
Funcionalidades
-
Modelo User.
-
Registro /auth/register.
-
Login /auth/login.
-
Hash de contraseñas con passlib[bcrypt] o equivalente.
-
JWT de acceso con expiración.
-
Dependencia get_current_user.
-
Tasks asociadas a un usuario.
Checklist
No agregar todavía
-
Refresh tokens.
-
OAuth social.
-
Roles complejos.
V4 — Autenticación JWT
Alcance: Usuarios y acceso autenticado.
Funcionalidades
Modelo
User.Registro
/auth/register.Login
/auth/login.Hash de contraseñas con
passlib[bcrypt]o equivalente.JWT de acceso con expiración.
Dependencia
get_current_user.Tasks asociadas a un usuario.
Checklist
Endpoints de tareas requieren autenticación.
Un usuario no puede leer/modificar tareas ajenas.
El secreto JWT viene de variables de entorno.
Contraseñas nunca se almacenan en texto plano.
Respuestas 401/403 correctas.
No agregar todavía
Refresh tokens.
OAuth social.
Roles complejos.