achoternasty
/
api_ddjj
1
0
Fork 0
Code Issues Pull Requests Projects Releases Wiki Activity
Browse Source

Se modifica la forma de validar el campo clave_secreta en el controlador de Authenticacion ademas se mejora el codigo con mensajes lang, codigo http con clave de constantes y docstrings

main
jirho 1 year ago
parent
c79384fca4
commit
8e41fc4251
1 changed files with 31 additions and 7 deletions
Whitespace
Show all changes Ignore whitespace when comparing lines Ignore changes in amount of whitespace Ignore changes in whitespace at EOL
Unified View
Diff Options
Show Stats Download Patch File Download Diff File
  1. 38
      app/Http/Controllers/AuthController.php

38
app/Http/Controllers/AuthController.php
Unescape View File

@ -4,19 +4,43 @@ namespace App\Http\Controllers;
use Illuminate\Http\Request; use Illuminate\Http\Request;
use Firebase\JWT\JWT; use Firebase\JWT\JWT;
use Firebase\JWT\Key;
use App\Constants\HttpStatus;
/**
* Controlador de autenticación para generar y gestionar tokens JWT.
*
* Este controlador maneja las peticiones de autenticación, verificando una
* clave secreta proporcionada y generando un token JWT con un tiempo de
* expiración. El token puede ser utilizado para autorizar solicitudes futuras.
*
* Métodos disponibles:
* - login: Valida la clave secreta y genera un token JWT.
*
* @package App\Http\Controllers
*/
class AuthController extends Controller class AuthController extends Controller
{ {
/**
* Método para autenticar la petición y generar un token JWT.
*
* Este método valida si se ha proporcionado la clave secreta, verifica su
* validez comparándola con la configurada en el archivo .env y genera un
* token JWT con un tiempo de expiración de 15 minutos. Devuelve el token
* y la información de expiración en formato JSON.
*
* @param Request $request La solicitud HTTP que contiene la clave secreta.
* @return \Illuminate\Http\JsonResponse Respuesta JSON con el token JWT o mensajes de error.
*/
public function login(Request $request) public function login(Request $request)
{ {
$request->validate([ if(!$request->has('clave_secreta')){
'clave_secreta' => 'required', return response()->json(['message' => trans('api.SIN_CLAVE')], HttpStatus::BAD_REQUEST);
]); }
// Verificar la clave secreta // Verificar la clave secreta
if ($request->clave_secreta !== config('app.clave')) { if ($request->clave_secreta !== config('app.clave')) {
return response()->json(['message' => 'Credenciales inválidas'], 401); return response()->json(['message' => trans('api.CLAVE_INCORRECTA')], HttpStatus::UNAUTHORIZED);
} }
$expirationTime = time() + (15 * 60); // 15 minuto $expirationTime = time() + (15 * 60); // 15 minuto
@ -34,8 +58,8 @@ class AuthController extends Controller
return response()->json([ return response()->json([
'token' => $jwt, 'token' => $jwt,
'expires_in' => $expirationTime - time(), // Tiempo en segundos hasta la expiración 'expiracion_segundos' => $expirationTime - time(), // Tiempo en segundos hasta la expiración
'expiration_time' => date('Y-m-d H:i:s', $expirationTime) // Fecha y hora de expiración 'tiempo_expiracion' => date('Y-m-d H:i:s', $expirationTime) // Fecha y hora de expiración
]); ]);
} }
} }

Write Preview
Loading…
Cancel
Save