## 154: Rutas protegidas con verificación de JWT en FastAPI

Implementar un sistema de autenticación que permita proteger rutas utilizando JWTs. Solo los usuarios autenticados y con token válido podrán acceder a determinadas funcionalidades del sistema.

🧩 Código completo: Middleware y ruta protegida
python
Copiar
Editar
from fastapi import Depends, HTTPException, status
from fastapi.security import OAuth2PasswordBearer
from jose import JWTError, jwt
from datetime import datetime
from typing import Optional

# Configuración
SECRET_KEY = "CLAVE_SECRETA_SEGURA"
ALGORITHM = "HS256"

# Usado para obtener el token desde el encabezado Authorization: Bearer <token>
oauth2_scheme = OAuth2PasswordBearer(tokenUrl="login")

# Función para verificar el token
def verificar_token(token: str = Depends(oauth2_scheme)) -> str:
    try:
        payload = jwt.decode(token, SECRET_KEY, algorithms=[ALGORITHM])
        email: str = payload.get("sub")
        if email is None:
            raise HTTPException(status_code=401, detail="Token inválido")
        return email
    except JWTError:
        raise HTTPException(status_code=401, detail="Token inválido o expirado")

# Ruta protegida
@app.get("/ruta-protegida")
def acceso_restringido(usuario: str = Depends(verificar_token)):
    return {"mensaje": f"✅ Acceso concedido a {usuario}"}