## 140: Agregar Autenticación con Token a la API de Envío de Reportes

Hoy protegerás tu API con autenticación basada en tokens (Bearer Token) para evitar que cualquier persona pueda usar el endpoint de envío de correos. Esto es crucial si:

Tu API está expuesta a internet

Se integrará con otras apps (bots, scripts, etc.)

Necesitas trazabilidad de accesos y seguridad básica

🧩 1. Agregar un "token secreto" simple
Puedes definirlo en un archivo .env o directamente en tu script (para propósitos educativos).

python
Copiar
Editar
# main.py
from fastapi import FastAPI, HTTPException, Header, Depends
from pydantic import BaseModel
from report_utils import crear_pdf_desde_dataframe, enviar_pdf_por_correo
import pandas as pd

# Token de acceso
ACCESS_TOKEN = "MI_TOKEN_SUPER_SECRETO"

# Validación de token como dependencia
def verificar_token(authorization: str = Header(...)):
    if not authorization.startswith("Bearer "):
        raise HTTPException(status_code=403, detail="Formato de token inválido")
    token = authorization.split(" ")[1]
    if token != ACCESS_TOKEN:
        raise HTTPException(status_code=403, detail="Token inválido")

app = FastAPI()

class ReporteRequest(BaseModel):
    email: str
    data: list  # Lista de diccionarios con 'Fecha', 'Tipo', 'Categoría'

@app.post("/enviar-reporte/")
def enviar_reporte(data: ReporteRequest, token: None = Depends(verificar_token)):
    try:
        df = pd.DataFrame(data.data)
        if df.empty:
            raise HTTPException(status_code=400, detail="No se proporcionaron datos.")

        pdf = crear_pdf_desde_dataframe(df)
        enviar_pdf_por_correo(data.email, pdf)
        return {"status": "enviado", "email": data.email}
    except Exception as e:
        raise HTTPException(status_code=500, detail=str(e))
🧩 2. Probar la API con Token desde cURL o Postman
bash
Copiar
Editar
curl -X POST http://localhost:8000/enviar-reporte/ \
-H "Content-Type: application/json" \
-H "Authorization: Bearer MI_TOKEN_SUPER_SECRETO" \
-d '{"email":"usuario@correo.com", "data":[
      {"Fecha":"2024-01-01", "Tipo":"PDF", "Categoría":"Mensual"},
      {"Fecha":"2024-01-02", "Tipo":"CSV", "Categoría":"Diario"}
    ]}'
🔐 Si omites el token o es incorrecto, obtendrás:

json
Copiar
Editar
{
  "detail": "Token inválido"
}