## DIA 049: Implementaci√≥n de un Sistema de Registro de Actividad de Usuarios

En este d√≠a, se implementa un sistema de registro de actividad de usuarios para auditar interacciones clave dentro de la API. Este sistema almacena eventos como inicio de sesi√≥n, intentos fallidos, predicciones realizadas y cambios en configuraciones importantes.

Este mecanismo mejora la seguridad, transparencia y trazabilidad, permitiendo a los administradores revisar eventos sospechosos o patrones de uso inusuales.

üñ•Ô∏è C√≥digo Completo (api.py)
python
Copiar
Editar
import os
import json
import logging
from datetime import datetime
from functools import wraps

from flask import Flask, request, jsonify
from flask_jwt_extended import JWTManager, create_access_token, jwt_required, get_jwt_identity
from flask_sqlalchemy import SQLAlchemy
from flask_migrate import Migrate
from flask_limiter import Limiter
from flask_limiter.util import get_remote_address

# Configuraci√≥n b√°sica
app = Flask(__name__)
app.config['SECRET_KEY'] = os.getenv('SECRET_KEY', 'your_secret_key')
app.config['JWT_SECRET_KEY'] = os.getenv('JWT_SECRET_KEY', 'your_jwt_secret_key')
app.config['SQLALCHEMY_DATABASE_URI'] = os.getenv('DATABASE_URL', 'sqlite:///app.db')
app.config['SQLALCHEMY_TRACK_MODIFICATIONS'] = False

# Inicializaci√≥n de extensiones
db = SQLAlchemy(app)
migrate = Migrate(app, db)
jwt = JWTManager(app)
limiter = Limiter(app, key_func=get_remote_address, default_limits=["100 per day", "20 per hour"])

# Configuraci√≥n de Logging
logging.basicConfig(level=logging.INFO)
logger = logging.getLogger(__name__)

# ---------------------------
# Modelos
# ---------------------------
class User(db.Model):
    id = db.Column(db.Integer, primary_key=True)
    username = db.Column(db.String(80), unique=True, nullable=False)

class ActivityLog(db.Model):
    id = db.Column(db.Integer, primary_key=True)
    username = db.Column(db.String(80), nullable=False)
    action = db.Column(db.String(120), nullable=False)
    details = db.Column(db.Text, nullable=True)
    timestamp = db.Column(db.DateTime, default=datetime.utcnow)

    def to_dict(self):
        return {
            "id": self.id,
            "username": self.username,
            "action": self.action,
            "details": self.details,
            "timestamp": self.timestamp.isoformat()
        }

# ---------------------------
# Funci√≥n para Registrar Actividad
# ---------------------------
def log_activity(username, action, details=""):
    activity = ActivityLog(username=username, action=action, details=details)
    db.session.add(activity)
    db.session.commit()
    logger.info(f"Actividad registrada: {username} - {action} - {details}")

# ---------------------------
# Endpoints
# ---------------------------
@app.route('/login', methods=['POST'])
def login():
    """
    Iniciar sesi√≥n y registrar el evento.
    """
    data = request.get_json()
    username = data.get('username')
    password = data.get('password')  # Aqu√≠ ir√≠a la verificaci√≥n real

    if not username or not password:
        log_activity(username, "failed_login", "Intento de inicio de sesi√≥n fallido")
        return jsonify({"msg": "Credenciales incorrectas"}), 400

    token = create_access_token(identity=username)
    log_activity(username, "login", "Inicio de sesi√≥n exitoso")
    return jsonify(access_token=token), 200

@app.route('/predict', methods=['POST'])
@jwt_required()
@limiter.limit("50 per hour")
def predict():
    """
    Endpoint de predicci√≥n con registro de actividad.
    """
    current_user = get_jwt_identity()
    log_activity(current_user, "predict", "Usuario realiz√≥ una predicci√≥n")
    return jsonify({"msg": "Predicci√≥n registrada"}), 200

@app.route('/admin/activity_logs', methods=['GET'])
@jwt_required()
def get_activity_logs():
    """
    Obtener registros de actividad (solo admins).
    """
    logs = ActivityLog.query.order_by(ActivityLog.timestamp.desc()).all()
    return jsonify([log.to_dict() for log in logs]), 200

# ---------------------------
# Ejecutar la aplicaci√≥n
# ---------------------------
if __name__ == '__main__':
    app.run(debug=True)
üîç Explicaci√≥n de las Principales Implementaciones
üîπ Nuevo Modelo ActivityLog

Almacena registros de actividad con:
username: Nombre del usuario que realiz√≥ la acci√≥n.
action: Tipo de acci√≥n (login, predicci√≥n, intento fallido, etc.).
details: Informaci√≥n adicional sobre la acci√≥n.
timestamp: Momento en que ocurri√≥ el evento.
üîπ Funci√≥n log_activity(username, action, details)

Registra autom√°ticamente eventos de usuario en la base de datos.
Cada evento tambi√©n se registra en el log del sistema (logger.info).
üîπ Integraci√≥n con Autenticaci√≥n JWT

Se requiere autenticaci√≥n JWT para acceder a los endpoints protegidos.
Cada usuario autenticado deja un rastro de actividad.
üîπ Protecci√≥n con Rate-Limiting (Flask-Limiter)

Previene abusos limitando la cantidad de llamadas a la API.
M√°ximo 100 solicitudes diarias y 50 predicciones por hora.
üîπ Nuevos Endpoints
‚úÖ /login

Genera un token JWT y registra intentos de inicio de sesi√≥n exitosos y fallidos.
‚úÖ /predict
Simula una predicci√≥n y registra el uso del servicio.
‚úÖ /admin/activity_logs
Retorna el historial de actividad de los usuarios (para administradores).
