1
00:00:01,130 --> 00:00:03,200
‫Narrador: Entonces, actualmente estamos en

2
00:00:03,200 --> 00:00:06,500
‫el proceso de dar algunos toques finales a nuestra

3
00:00:06,500 --> 00:00:09,120
‫API, y una de las cosas que

4
00:00:09,120 --> 00:00:11,242
‫debemos hacer ahora es corregir parte

5
00:00:11,242 --> 00:00:14,603
‫de la autenticación y autorización en todos nuestros recursos.

6
00:00:16,190 --> 00:00:19,340
‫Y comenzaremos aquí con nuestro recurso de gira.

7
00:00:19,340 --> 00:00:21,190
‫Y dado que todas las

8
00:00:21,190 --> 00:00:24,200
‫cosas de autenticación y autorización siempre se definen en

9
00:00:24,200 --> 00:00:25,960
‫las declaraciones de ruta,

10
00:00:25,960 --> 00:00:29,590
‫bueno, trabajaremos aquí en el archivo de rutas de viaje.

11
00:00:29,590 --> 00:00:32,850
‫Entonces, esta API de gira que tenemos

12
00:00:32,850 --> 00:00:36,470
‫aquí es básicamente lo que queremos exponer al mundo.

13
00:00:36,470 --> 00:00:38,460
‫Por ejemplo, es posible que queramos

14
00:00:38,460 --> 00:00:41,300
‫permitir que otros sitios de viajes integren nuestros viajes

15
00:00:41,300 --> 00:00:42,970
‫en su propio sitio web.

16
00:00:42,970 --> 00:00:46,080
‫Y para eso es básicamente esta API.

17
00:00:46,080 --> 00:00:49,230
‫Y por lo tanto, no tendremos ninguna autorización para

18
00:00:49,230 --> 00:00:51,130
‫obtener solicitudes de tours.

19
00:00:51,130 --> 00:00:52,060
‫¿Derecha?

20
00:00:52,060 --> 00:00:54,448
‫Y entonces deberíamos deshacernos del que

21
00:00:54,448 --> 00:00:55,598
‫tenemos actualmente.

22
00:00:56,600 --> 00:00:57,433
‫¿Derecha?

23
00:00:57,433 --> 00:00:58,480
‫Entonces, este.

24
00:00:58,480 --> 00:01:00,270
‫Entonces, al obtener todos

25
00:01:00,270 --> 00:01:02,080
‫los recorridos, ahora mismo tenemos que

26
00:01:02,080 --> 00:01:05,700
‫protegerlo, por lo que solo los usuarios autenticados pueden usar eso.

27
00:01:05,700 --> 00:01:06,533
‫¿Okey?

28
00:01:06,533 --> 00:01:08,260
‫Pero nuevamente, eso no

29
00:01:08,260 --> 00:01:10,080
‫tiene mucho sentido, porque desea

30
00:01:10,080 --> 00:01:12,700
‫exponer esta parte de la API a todos.

31
00:01:12,700 --> 00:01:14,990
‫Entonces, deshagámonos de eso.

32
00:01:14,990 --> 00:01:18,960
‫Sin embargo, las acciones de crear o editar recorridos, solo

33
00:01:18,960 --> 00:01:20,860
‫queremos permitir que los

34
00:01:20,860 --> 00:01:23,820
‫guías principales y los administradores realicen estas acciones.

35
00:01:23,820 --> 00:01:26,130
‫Entonces, por supuesto, no hay usuarios normales

36
00:01:26,130 --> 00:01:27,950
‫y tampoco guías normales.

37
00:01:27,950 --> 00:01:30,520
‫Entonces, solo administradores y guías de clientes potenciales.

38
00:01:30,520 --> 00:01:32,363
‫Y pongamos eso aquí en realidad.

39
00:01:35,005 --> 00:01:36,922
‫Authcontroller. proteger

40
00:01:40,440 --> 00:01:43,703
‫y authcontroller. restringir a.

41
00:01:48,060 --> 00:01:48,893
‫Administrador

42
00:01:51,930 --> 00:01:53,083
‫y guía principal.

43
00:01:55,430 --> 00:01:56,930
‫Salvarlo aquí,

44
00:01:56,930 --> 00:01:59,620
‫y se ve muy bien.

45
00:01:59,620 --> 00:02:03,210
‫Y a continuación queremos hacer lo mismo con la edición.

46
00:02:03,210 --> 00:02:04,043
‫¿Derecha?

47
00:02:04,043 --> 00:02:06,840
‫Así que ya hicimos eso en el

48
00:02:06,840 --> 00:02:10,863
‫líder, así que copiemos lo que tenemos aquí para parchear también.

49
00:02:13,000 --> 00:02:16,940
‫Salvarlo, y ahora realmente se ve perfecto.

50
00:02:16,940 --> 00:02:18,440
‫¿Okey?

51
00:02:18,440 --> 00:02:19,890
‫Entonces, todo

52
00:02:19,890 --> 00:02:22,330
‫lo demás, incluso obtener un solo

53
00:02:22,330 --> 00:02:25,357
‫recorrido aquí, es gratis para todos, ¿de acuerdo?

54
00:02:25,357 --> 00:02:28,950
‫Y lo mismo ocurre con los mejores recorridos y

55
00:02:28,950 --> 00:02:31,820
‫también con las estadísticas del recorrido.

56
00:02:31,820 --> 00:02:33,880
‫Ahora, aquí, sobre el plan mensual

57
00:02:33,880 --> 00:02:35,980
‫de obtención, bueno, también podríamos querer restringir eso.

58
00:02:35,980 --> 00:02:39,473
‫Solo, por ejemplo, para todos excepto para los usuarios normales.

59
00:02:40,340 --> 00:02:41,220
‫¿Okey?

60
00:02:41,220 --> 00:02:43,433
‫Entonces eso es copiar este

61
00:02:44,820 --> 00:02:48,493
‫aquí también, guardarlo y luego agregar también las guías normales.

62
00:02:51,230 --> 00:02:52,063
‫¿Bien?

63
00:02:52,063 --> 00:02:55,860
‫Y entonces, eso se ve perfecto en este punto, creo.

64
00:02:55,860 --> 00:02:56,693
‫¿Okey?

65
00:02:56,693 --> 00:03:00,233
‫Básicamente, nuestro enrutador de gira ahora está completo.

66
00:03:01,250 --> 00:03:02,220
‫Perfecto.

67
00:03:02,220 --> 00:03:04,010
‫Y no voy a

68
00:03:04,010 --> 00:03:06,990
‫probar todo esto porque ya sabemos que funciona.

69
00:03:06,990 --> 00:03:08,060
‫¿Bien?

70
00:03:08,060 --> 00:03:09,720
‫Entonces, cerremos

71
00:03:09,720 --> 00:03:12,660
‫este y pasemos directamente al siguiente.

72
00:03:12,660 --> 00:03:14,600
‫Entonces, estas primeras rutas

73
00:03:14,600 --> 00:03:17,150
‫aquí, por supuesto, están abiertas a todos.

74
00:03:17,150 --> 00:03:19,080
‫Por lo tanto, registrarse, iniciar

75
00:03:19,080 --> 00:03:22,000
‫sesión, olvidar la contraseña y restablecer la contraseña.

76
00:03:22,000 --> 00:03:25,020
‫Para ninguno de estos, debe iniciar sesión.

77
00:03:25,020 --> 00:03:26,130
‫¿Derecha?

78
00:03:26,130 --> 00:03:27,930
‫Pero, debe iniciar sesión

79
00:03:27,930 --> 00:03:31,760
‫para estar autenticado para actualizar su contraseña, obtener su

80
00:03:31,760 --> 00:03:33,403
‫propia información, actualizar o

81
00:03:34,540 --> 00:03:37,700
‫eliminar su propia cuenta, y realmente para

82
00:03:37,700 --> 00:03:39,620
‫todas estas otras operaciones aquí

83
00:03:39,620 --> 00:03:40,680
‫también.

84
00:03:40,680 --> 00:03:44,320
‫Por eso, no queremos que el público obtenga básicamente información

85
00:03:44,320 --> 00:03:45,990
‫sobre todos los usuarios.

86
00:03:45,990 --> 00:03:48,780
‫Tampoco queremos que nadie elimine usuarios

87
00:03:48,780 --> 00:03:52,130
‫o actualice usuarios, y realmente ninguna de estas operaciones

88
00:03:52,130 --> 00:03:55,150
‫aquí debería ser gratuita para el público.

89
00:03:55,150 --> 00:03:55,983
‫¿Okey?

90
00:03:55,983 --> 00:03:57,520
‫Entonces, para todas estas

91
00:03:57,520 --> 00:03:59,290
‫rutas aquí, a partir de

92
00:03:59,290 --> 00:04:01,600
‫este punto, siempre tendrá que estar autenticado.

93
00:04:01,600 --> 00:04:02,433
‫¿Bien?

94
00:04:02,433 --> 00:04:04,960
‫Y entonces, ahora podríamos seguir adelante

95
00:04:04,960 --> 00:04:09,960
‫y agregar este authcontroller. proteger a todas estas rutas,

96
00:04:09,970 --> 00:04:13,330
‫pero en realidad podemos hacerlo mejor que eso, ¿verdad?

97
00:04:13,330 --> 00:04:14,780
‫Entonces, para hacer eso,

98
00:04:14,780 --> 00:04:17,790
‫tengamos en cuenta que esta función de protección aquí

99
00:04:17,790 --> 00:04:19,550
‫es realmente solo un middleware.

100
00:04:19,550 --> 00:04:21,910
‫Y recuerde también que el

101
00:04:21,910 --> 00:04:24,960
‫middleware se ejecuta siempre en secuencia, ¿verdad?

102
00:04:24,960 --> 00:04:26,940
‫Ahora, con este enrutador que tenemos

103
00:04:26,940 --> 00:04:28,810
‫aquí, que creamos al

104
00:04:28,810 --> 00:04:31,000
‫principio, es como una mini aplicación.

105
00:04:31,000 --> 00:04:32,420
‫¿Recuérdalo?

106
00:04:32,420 --> 00:04:34,570
‫Y así, al igual que con

107
00:04:34,570 --> 00:04:37,410
‫la aplicación normal, también podemos usar middleware en este enrutador.

108
00:04:37,410 --> 00:04:38,470
‫¿Okey?

109
00:04:38,470 --> 00:04:41,403
‫Entonces, podemos hacer algo como esto.

110
00:04:42,260 --> 00:04:44,780
‫Enrutador. use,

111
00:04:44,780 --> 00:04:49,453
‫y ahora authcontroller. proteger, y eso es

112
00:04:50,980 --> 00:04:52,140
‫todo.

113
00:04:52,140 --> 00:04:53,060
‫Y lo

114
00:04:53,060 --> 00:04:55,200
‫que hará es proteger básicamente todas las

115
00:04:55,200 --> 00:04:57,243
‫rutas que vienen después de este punto.

116
00:04:58,120 --> 00:04:58,953
‫¿Okey?

117
00:04:58,953 --> 00:05:00,770
‫Y nuevamente, eso se debe a que el

118
00:05:00,770 --> 00:05:02,240
‫middleware se ejecuta en secuencia.

119
00:05:02,240 --> 00:05:05,090
‫Y luego de estas cuatro funciones de

120
00:05:05,090 --> 00:05:06,940
‫middleware, porque recuerde que técnicamente

121
00:05:06,940 --> 00:05:08,770
‫esto también es middleware,

122
00:05:08,770 --> 00:05:12,270
‫entonces el siguiente middleware en la pila es este protect.

123
00:05:12,270 --> 00:05:14,710
‫Y esto solo llamará al siguiente middleware

124
00:05:14,710 --> 00:05:16,590
‫si el usuario está autenticado.

125
00:05:16,590 --> 00:05:20,550
‫Y el próximo middleware en este caso es este parche aquí.

126
00:05:20,550 --> 00:05:21,383
‫¿Okey?

127
00:05:21,383 --> 00:05:23,030
‫Y entonces, nuevamente, lo que

128
00:05:23,030 --> 00:05:24,390
‫esto significa es

129
00:05:24,390 --> 00:05:26,570
‫que todas estas rutas a todos estos

130
00:05:26,570 --> 00:05:29,940
‫middlewares, técnicamente, que vienen después de este, ahora están protegidas.

131
00:05:29,940 --> 00:05:32,680
‫Y así, podemos seguir adelante y eliminar esta protección

132
00:05:32,680 --> 00:05:33,863
‫de todos ellos.

133
00:05:35,800 --> 00:05:36,633
‫¿Okey?

134
00:05:41,320 --> 00:05:44,450
‫Y solo para demostrarle que esto

135
00:05:44,450 --> 00:05:48,760
‫todavía funciona, sigamos adelante y obtengamos la información sobre mí.

136
00:05:48,760 --> 00:05:50,413
‫Básicamente, el usuario actual.

137
00:05:51,390 --> 00:05:52,793
‫Entonces, si ejecuto

138
00:05:54,490 --> 00:05:56,740
‫esto, verá que todavía funciona.

139
00:05:56,740 --> 00:05:58,873
‫Y si elimino la autenticación,

140
00:06:00,720 --> 00:06:03,540
‫entonces dice que no hemos iniciado sesión.

141
00:06:03,540 --> 00:06:06,513
‫Y eso es exactamente lo que hace el middleware de protección.

142
00:06:07,650 --> 00:06:08,483
‫¿Derecha?

143
00:06:09,810 --> 00:06:11,973
‫Entonces, ahora volverá a funcionar.

144
00:06:13,180 --> 00:06:14,330
‫¡Tan perfecto!

145
00:06:14,330 --> 00:06:16,700
‫Ese es un pequeño truco para proteger todas

146
00:06:16,700 --> 00:06:18,880
‫las rutas al mismo tiempo, generalmente mediante

147
00:06:18,880 --> 00:06:20,830
‫el uso de un middleware

148
00:06:20,830 --> 00:06:23,233
‫que viene antes que todas estas otras rutas.

149
00:06:25,070 --> 00:06:25,990
‫¿Okey?

150
00:06:25,990 --> 00:06:28,020
‫Y, por ejemplo, si

151
00:06:28,020 --> 00:06:31,100
‫ahora lo movemos un poco hacia arriba, como este,

152
00:06:31,100 --> 00:06:33,200
‫por ejemplo, también tendríamos que iniciar

153
00:06:33,200 --> 00:06:35,860
‫sesión para poder usar la contraseña olvidada.

154
00:06:35,860 --> 00:06:36,810
‫¿Derecha?

155
00:06:36,810 --> 00:06:38,693
‫Entonces, déjame demostrarte eso.

156
00:06:39,930 --> 00:06:40,763
‫¿Okey?

157
00:06:40,763 --> 00:06:43,970
‫Y por lo general, por supuesto, no necesitamos iniciar

158
00:06:43,970 --> 00:06:45,820
‫sesión para olvidar nuestra

159
00:06:45,820 --> 00:06:48,800
‫contraseña, porque eso no tendría ningún sentido, ¿verdad?

160
00:06:48,800 --> 00:06:50,760
‫Pero ahora mismo, dado que subimos

161
00:06:50,760 --> 00:06:53,207
‫un poco ese middleware, dice "no ha iniciado sesión".

162
00:06:54,230 --> 00:06:55,160
‫¿Okey?

163
00:06:55,160 --> 00:06:59,090
‫Y realmente, eso prueba que este authcontroller aquí está haciendo

164
00:06:59,090 --> 00:07:00,333
‫su trabajo.

165
00:07:03,080 --> 00:07:06,120
‫Por lo tanto, proteja todas las rutas, después

166
00:07:08,690 --> 00:07:09,903
‫de este middleware.

167
00:07:12,750 --> 00:07:13,583
‫Bueno.

168
00:07:13,583 --> 00:07:15,680
‫Ahora también recuerde cómo dijimos que

169
00:07:15,680 --> 00:07:18,480
‫todas estas acciones aquí solo deberían ser

170
00:07:18,480 --> 00:07:20,010
‫ejecutadas por administradores,

171
00:07:20,010 --> 00:07:23,130
‫por lo que ahora podemos usar exactamente la misma

172
00:07:23,130 --> 00:07:26,213
‫técnica que usamos aquí para proteger todas estas rutas.

173
00:07:27,630 --> 00:07:30,337
‫Entonces, enrutador.

174
00:07:32,622 --> 00:07:39,030
‫use, authcontroller. restrictto, admin.

175
00:07:39,030 --> 00:07:39,863
‫¿Okey?

176
00:07:39,863 --> 00:07:42,700
‫Y ahora, solo los administradores podrán obtener

177
00:07:42,700 --> 00:07:46,340
‫todos los usuarios, crear nuevos usuarios, obtener usuarios nuevamente

178
00:07:46,340 --> 00:07:49,160
‫y parchear y eliminar usuarios.

179
00:07:49,160 --> 00:07:50,010
‫¿Bien?

180
00:07:50,010 --> 00:07:51,540
‫Y así, a partir de

181
00:07:51,540 --> 00:07:53,810
‫este punto, todas las rutas no solo están

182
00:07:53,810 --> 00:07:56,220
‫protegidas, sino que también están restringidas solo al administrador.

183
00:07:56,220 --> 00:07:59,300
‫Pero, por supuesto, los que vienen antes que todos

184
00:07:59,300 --> 00:08:02,420
‫los que están conectados pueden acceder a ellos, ¿de acuerdo?

185
00:08:02,420 --> 00:08:04,070
‫Así que déjame demostrarte eso.

186
00:08:05,290 --> 00:08:09,160
‫Entonces, voy a iniciar sesión, no con el administrador, sino con

187
00:08:09,160 --> 00:08:10,633
‫el usuario de prueba.

188
00:08:14,230 --> 00:08:15,780
‫¿Okey?

189
00:08:15,780 --> 00:08:18,120
‫Y así iniciamos sesión

190
00:08:18,120 --> 00:08:21,823
‫correctamente, ahora intentemos ver a todos los usuarios.

191
00:08:24,800 --> 00:08:26,830
‫Y ahora dice que no ha iniciado sesión.

192
00:08:26,830 --> 00:08:29,090
‫Bueno, en realidad estamos conectados,

193
00:08:29,090 --> 00:08:31,653
‫pero olvidamos agregar la autorización aquí.

194
00:08:32,920 --> 00:08:36,810
‫Entonces, token de portador, envíalo de nuevo, y ahora

195
00:08:36,810 --> 00:08:39,993
‫vemos que no tienes permiso para realizar.

196
00:08:40,990 --> 00:08:45,073
‫Pero ahora, cuando cambiamos esto al administrador, entonces iniciamos sesión

197
00:08:46,090 --> 00:08:48,130
‫como administrador ahora, y

198
00:08:48,130 --> 00:08:51,460
‫ahora cuando obtenemos todos los usuarios, entonces, por

199
00:08:51,460 --> 00:08:52,713
‫supuesto, funciona.

200
00:08:54,190 --> 00:08:55,870
‫¡Tan perfecto!

201
00:08:55,870 --> 00:08:58,310
‫Y eso también finaliza

202
00:08:58,310 --> 00:09:02,060
‫la autenticación y autorización para estos usuarios.

203
00:09:02,060 --> 00:09:03,980
‫Pero solo para

204
00:09:03,980 --> 00:09:08,420
‫reflejar eso en Postman, retrocedamos y, básicamente, pongamos la

205
00:09:08,420 --> 00:09:11,040
‫autorización aquí, en todas partes.

206
00:09:11,040 --> 00:09:12,240
‫¿Okey?

207
00:09:12,240 --> 00:09:14,190
‫Y nuevamente, eso es

208
00:09:14,190 --> 00:09:16,610
‫porque más adelante crearemos una documentación

209
00:09:16,610 --> 00:09:19,860
‫de API basada en la colección que creamos aquí.

210
00:09:19,860 --> 00:09:22,240
‫Y luego, es importante que marquemos este

211
00:09:22,240 --> 00:09:23,793
‫aquí como protegido.

212
00:09:25,504 --> 00:09:26,337
‫Guárdalo.

213
00:09:28,600 --> 00:09:29,973
‫Guarde este también.

214
00:09:31,070 --> 00:09:33,603
‫Y lo mismo para actualizar y eliminar usuario.

215
00:09:35,840 --> 00:09:38,133
‫Entonces, token de portador, guardar y

216
00:09:39,330 --> 00:09:40,883
‫lo mismo para actualizar.

217
00:09:46,048 --> 00:09:49,290
‫Muy bien, y ya que estamos haciendo eso, hagamos lo

218
00:09:49,290 --> 00:09:51,233
‫mismo con todos los demás.

219
00:09:52,100 --> 00:09:54,083
‫Entonces, no las reseñas, esa

220
00:09:55,430 --> 00:09:57,063
‫es para un poco

221
00:09:59,730 --> 00:10:02,430
‫más tarde, pero realmente para los tours.

222
00:10:02,430 --> 00:10:05,223
‫Así que aquí ya no necesitamos ninguna autenticación,

223
00:10:06,860 --> 00:10:08,350
‫así que guardémoslo.

224
00:10:08,350 --> 00:10:11,490
‫Olvidando tampoco necesitamos ninguna autorización,

225
00:10:11,490 --> 00:10:15,823
‫pero para crear ahora necesitamos el token de portador.

226
00:10:17,460 --> 00:10:18,420
‫¿Okey?

227
00:10:18,420 --> 00:10:21,710
‫También para actualizar, por lo

228
00:10:22,620 --> 00:10:26,530
‫que tiene sentido protegerlos también aquí en Postman.

229
00:10:26,530 --> 00:10:28,210
‫Ahora bien, este ya lo tenía,

230
00:10:28,210 --> 00:10:30,390
‫porque en realidad usamos este para probarlo en

231
00:10:30,390 --> 00:10:31,340
‫primer lugar.

232
00:10:32,910 --> 00:10:36,790
‫Así que este no lo tenía, pero el plan mensual de

233
00:10:36,790 --> 00:10:38,463
‫obtención, también lo protegemos.

234
00:10:39,780 --> 00:10:42,070
‫Agregue el token de portador aquí

235
00:10:42,070 --> 00:10:43,730
‫también, y creo

236
00:10:43,730 --> 00:10:47,800
‫que con esto estamos realmente completos ahora, con estos también.

237
00:10:47,800 --> 00:10:51,210
‫Entonces, lo que tenemos que hacer para terminar ahora

238
00:10:51,210 --> 00:10:55,550
‫que esta parte está aquí, arreglar lo mismo en las revisiones también.

239
00:10:55,550 --> 00:10:57,390
‫Y lo primero que quiero

240
00:10:57,390 --> 00:10:59,700
‫hacer es proteger básicamente todas las rutas

241
00:10:59,700 --> 00:11:01,900
‫que tienen que ver con las reseñas.

242
00:11:01,900 --> 00:11:04,520
‫Por lo tanto, no queremos

243
00:11:04,520 --> 00:11:09,520
‫que nadie que no esté autenticado obtenga, publique, cambie o elimine reseñas.

244
00:11:10,620 --> 00:11:11,900
‫¿Okey?

245
00:11:11,900 --> 00:11:14,573
‫Decimos enrutador. uso,

246
00:11:15,710 --> 00:11:19,750
‫controlador de autenticación. proteger.

247
00:11:19,750 --> 00:11:20,583
‫¿Okey?

248
00:11:20,583 --> 00:11:22,400
‫Y eso significa que desde este

249
00:11:22,400 --> 00:11:24,330
‫punto nadie puede acceder a ninguna de

250
00:11:24,330 --> 00:11:26,033
‫estas rutas sin estar autenticado.

251
00:11:27,342 --> 00:11:31,150
‫Pero podemos quitar esta parte de aquí, ¿de acuerdo?

252
00:11:31,150 --> 00:11:33,910
‫Y ahora, con la autenticación fuera del

253
00:11:33,910 --> 00:11:36,490
‫camino, pensemos en la autorización.

254
00:11:36,490 --> 00:11:38,980
‫Entonces, en primer lugar, solo los usuarios

255
00:11:38,980 --> 00:11:40,790
‫deberían poder publicar reseñas.

256
00:11:40,790 --> 00:11:44,050
‫Sin guías y tampoco administradores.

257
00:11:44,050 --> 00:11:47,120
‫Y esta parte, ya la tenemos aquí.

258
00:11:47,120 --> 00:11:48,050
‫¿Okey?

259
00:11:48,050 --> 00:11:50,720
‫Luego, los administradores deberían poder actualizar o eliminar

260
00:11:50,720 --> 00:11:53,700
‫reseñas, al igual que los usuarios habituales, por

261
00:11:53,700 --> 00:11:56,060
‫supuesto, para que luego puedan editar

262
00:11:56,060 --> 00:11:58,150
‫o eliminar sus propias reseñas.

263
00:11:58,150 --> 00:12:02,220
‫Y finalmente, los guías no pueden agregar, editar ni eliminar reseñas.

264
00:12:02,220 --> 00:12:06,060
‫Dado que los guías son los que están realizando el trabajo,

265
00:12:06,060 --> 00:12:08,610
‫sería extraño si ellos mismos pudieran

266
00:12:08,610 --> 00:12:12,120
‫publicar reseñas o editar las reseñas de otras personas, ¿verdad?

267
00:12:12,120 --> 00:12:16,110
‫Así que pongamos en código lo que acabamos de describir.

268
00:12:16,110 --> 00:12:18,530
‫Entonces, básicamente parchear y eliminar están

269
00:12:20,360 --> 00:12:21,800
‫restringidos a los usuarios,

270
00:12:23,680 --> 00:12:25,053
‫o en

271
00:12:26,840 --> 00:12:29,573
‫realidad solo al usuario y al administrador.

272
00:12:33,160 --> 00:12:36,893
‫Y luego lo mismo para borrar.

273
00:12:38,400 --> 00:12:39,233
‫¿Okey?

274
00:12:39,233 --> 00:12:41,970
‫Y entonces ve que ahora las guías y

275
00:12:41,970 --> 00:12:44,810
‫guías principales no tienen nada que ver con las reseñas.

276
00:12:44,810 --> 00:12:47,620
‫Todo lo que pueden hacer es realmente

277
00:12:47,620 --> 00:12:51,260
‫obtener reseñas, pero no cambiarlas ni publicarlas en absoluto, ¿de acuerdo?

278
00:12:51,260 --> 00:12:53,800
‫Y entonces, rápido ahora en Postman,

279
00:12:53,800 --> 00:12:55,463
‫pongámoslo aquí también.

280
00:12:56,400 --> 00:13:00,283
‫Así que crear nuevas revisiones ya tiene la autorización, obtener todas

281
00:13:01,390 --> 00:13:03,633
‫las revisiones también la necesita ahora.

282
00:13:05,550 --> 00:13:08,803
‫Entonces, con la ficha de portador, guarde eso, aquí,

283
00:13:13,530 --> 00:13:15,623
‫la ficha de portador también.

284
00:13:21,510 --> 00:13:25,633
‫Ahora escriba y obtenga también una sola reseña.

285
00:13:31,360 --> 00:13:33,820
‫En realidad, ordenemos esto también muy bien,

286
00:13:33,820 --> 00:13:36,783
‫de modo que todos estén en el mismo orden.

287
00:13:39,300 --> 00:13:41,740
‫Y ahora sobre estos dos aquí,

288
00:13:41,740 --> 00:13:43,900
‫en realidad también están protegidos.

289
00:13:43,900 --> 00:13:44,733
‫¿Derecha?

290
00:13:44,733 --> 00:13:46,610
‫Porque, en última instancia, son los controladores

291
00:13:46,610 --> 00:13:48,803
‫de revisión los que realmente se llaman para ambos.

292
00:13:49,920 --> 00:13:53,483
‫Y aquí también necesitamos agregar ese token de portador.

293
00:13:55,060 --> 00:13:55,893
‫¿Okey?

294
00:13:55,893 --> 00:13:58,320
‫Así que ahora, básicamente, la única

295
00:13:58,320 --> 00:14:03,320
‫forma de acceder a los datos sobre las reseñas es llamar a todos los recorridos.

296
00:14:03,350 --> 00:14:04,183
‫¿Derecha?

297
00:14:04,183 --> 00:14:07,460
‫Al menos para las personas que no están autenticadas.

298
00:14:07,460 --> 00:14:08,450
‫¿Okey?

299
00:14:08,450 --> 00:14:11,380
‫Entonces, cerremos todo esto, y creo que

300
00:14:11,380 --> 00:14:14,470
‫ahora estamos listos para comenzar, y de

301
00:14:14,470 --> 00:14:16,890
‫hecho también terminamos esta parte.

302
00:14:16,890 --> 00:14:18,940
‫Limpiemos un poco aquí.

303
00:14:20,210 --> 00:14:23,610
‫Y sí, creo que eso es todo.

304
00:14:23,610 --> 00:14:26,340
‫Entonces, con esto, terminamos las partes de

305
00:14:26,340 --> 00:14:30,070
‫autenticación y autorización de nuestros tres recursos, por lo que

306
00:14:30,070 --> 00:14:33,040
‫estamos muy cerca de terminar nuestra API aquí.

307
00:14:33,040 --> 00:14:35,920
‫Solo queda una pequeña cantidad de cosas por hacer, por

308
00:14:35,920 --> 00:14:37,520
‫lo que haremos todo eso en

309
00:14:37,520 --> 00:14:39,103
‫el resto de esta sección.