TECNOLÓGICO NACIONAL DE MÉXICO EN CELAYA

TOPICOS AVANZADOS EN TECNÓLOGIAS MOVILES

PROF. RUBEN TORRES FRIAS

Web Api <Django / Node.js>

PRESENTA:
MARES CUPA ANA PAULINA - 16030526

2 de Marzo del 2020

Para comenzar esta practica descargaremos Node.js para poder crear nuestras web
apis, en este caso descargamos la versión LTS que es la mas estable y la cual ya
contiene todos los instaladores necesarios

A continuación, instalamos Node.js

Junto con la instalación se descargaran todas las dependencias que necesita para
trabajar sin ningún inconveniente

Una vez, que se haya instalado correctamente Node.js, vamos a proceder a crear
una carpeta la cual contendrá toda la información sobre las WEB APIs

Después creamos todos los paquetes package.json

Después instalamos express, la dependencia la cual conectara nuestra web api con
a base de datos

Creamos un archivo llamado index.js, en el cual crearemos las siguientes variables

las cuales no ayudaran a crear nuestra verificación por medio de tokens, asi como
también poder acceder a traves de las rutas

Con el comando siguiente devolvemos una respuesta de nuestra web api, cada ves
que únicamente lo pida el método get

Con el app.listen indicaremos el puerto que vamos a utilizar, en este caso es el

puerto 3000
Ahora si corremos nuestro programa

Ya que no tenemos autenticación al simplemente poner localhost:3000 nos

devolverá el contenido que pusimos en el método get

Crear la authenticacion con JWP

Creamos una carpeta llama configs, y dentro de esta carpeta creamos un archivo
llamado config.js

En este archivo, crearemos 2 constantes las cuales se utilizaran una para obtener
los jsons y otro para obtener las llaves, de los tokens

Obtenemos la llave que nos devolverá el token y la asignamos a llave

Después, con el código siguiente se realizara una verificación de que nuestro
usuario exista, AUN SIN CONTRASEÑA, para así poder obtener un token de lo
contrario nos lanzara un mensaje de que usuario o contraseña incorrectos

Ahora si intentamos, acceder para obtener un token nuevo, SIN INGRESAR EL

USUARIO Y SU CONTRASEÑA, nos marcara un error
Ahora si le ingresamos un usuario y una contraseña, QUE ESTEN DENTRO DE LA
BASE DE DATOS, obtendremos un token

Ahora crearemos las rutas protegidas, las cuales nos ayudaran a verificar que ara
acceder a nuestra ruta tenemos el token correcto, de lo contrario no nos permitirá el
acceso
Los siguientes datos nos ayudaran a probar que nuestra autenticación funciona
correctamente

Si intentamos acceder a una de las rutas de la web api, nos marca error ya que
necesitamos ingresar el token que acabamos de generar

Ahora en cambio si ingresamos el token nos permite acceder facilmente

Ahora para obtener las web apis, directas de las base de datos tendremos que crear
diferentes queries, las cuales nos permitan ver, editar y eliminar los diferentes
elementos que contengan
Para esto crearemos una carpeta llamada queries, donde almacenaremos todas los
archivos de las queries de las tablas de la base de datos

Explicaremos el archivo de queriesUsers, con detalle, ya que se realizo lo mismo

con las demás tablas
Dentro del archivo, creamos una variable pool la cual, se conectara directamente
con la base de datos
De bajo de esto obtendremos todos los usuarios para esto, creamos otra variable
llamada getUsers, la cual recibirá parámetros como request (parámetros que deben
enviados por el usuario) y response (la respuesta de la query).
Dentro de esto pondremos nuestra query, en este caso es un select a todos los
elementos de la tblUsers de manera ascendente, si obtiene algo nos revolverá una
respuesta, y de lo contrario marcara el error.

Para obtener un solo usuario, realizaremos los mismos pasos que usamos para
obtener todos los usuarios, con la única diferencia de que obtendremos el id y el
nombre del usuario para poder encontrar el usuario

Ahora para poder crear un usuario, mandamos todos los campos que necesitamos,
excepto el de idTypeUser, ya que este por default de designado como un usuario
común
Para actualizar un usuario de igual, manera mandamos llamar todos los campos
que necesitamos para editarlos, y simplemente los añadimos al query

Para borrar, es de la misma manera que cuando buscamos un usuario, la única

diferencia que tendrá es la sentencia de la query

Ahora mandamos llamar los métodos para que puedan ser utilizados en otros
archivos

Debajo de la autenticaciones creamos una variable, la cual obtendrá los métodos

para que sean llamados al obtener su ruta
Asignamos a la ruta, su respectiva variable

De la misma manera que antes, no nos permitirá el acceso si no ingresamos el token

correspondiente

Una vez, que ingresemos el token podremos ver, ingresar, eliminar y actualizar la
información por medio de una web api de las tablas dentro de la base de datos
Así quedarían los demás archivos de querie
USERTYPE
CURSOS
SCHEDULE
DELIVERY
ACTIVITY
ADVETISEMENT
COMMENTS ACTIVITIES
COMMNETS ADVETISEMENT
INDEX.JS
Por último, en el index, añadimos la función, con la cual nos permitirá guardar el
token que hemos generado, quedando de la siguiente manera