## DIA 065: Implementación de una API REST con Flask y JWT

Hoy aprenderemos a construir una API REST con Flask que use autenticación con JSON Web Tokens (JWT).

✅ ¿Qué aprenderemos?

📌 Crear una API REST con Flask y Flask-RESTful.
📌 Implementar autenticación con JWT para proteger endpoints.
📌 Definir rutas para login y acceso a datos protegidos.
✅ Ejemplo práctico:
Una API con endpoints protegidos que requieren autenticación con JWT.

🛠️ 1. Instalación de Paquetes Necesarios
Ejecutar en la terminal:

sh
Copiar
Editar
pip install flask flask-restful flask-jwt
🖥️ 2. Código Completo (api.py)
python
Copiar
Editar
from flask import Flask, jsonify
from flask_restful import Api, Resource, reqparse
from flask_jwt import JWT, jwt_required
from werkzeug.security import safe_str_cmp

# ---------------------------
# 1. Configuración Inicial
# ---------------------------
app = Flask(__name__)
app.secret_key = "supersecretkey"  # Clave para JWT
api = Api(app)

# ---------------------------
# 2. Base de Datos Simulada
# ---------------------------
usuarios = [
    {"id": 1, "username": "admin", "password": "1234"},
    {"id": 2, "username": "user", "password": "5678"}
]

# ---------------------------
# 3. Funciones de Autenticación
# ---------------------------
def autenticar(username, password):
    usuario = next((u for u in usuarios if u["username"] == username), None)
    if usuario and safe_str_cmp(usuario["password"], password):
        return usuario

def identidad(payload):
    usuario_id = payload["identity"]
    return next((u for u in usuarios if u["id"] == usuario_id), None)

jwt = JWT(app, autenticar, identidad)  # Inicializar JWT

# ---------------------------
# 4. Definir Recursos de la API
# ---------------------------
class Protegido(Resource):
    @jwt_required()
    def get(self):
        return jsonify({"mensaje": "🔒 Acceso autorizado con JWT"})

# ---------------------------
# 5. Registrar Rutas
# ---------------------------
api.add_resource(Protegido, "/protegido")

# ---------------------------
# 6. Ejecutar la Aplicación
# ---------------------------
if __name__ == "__main__":
    app.run(debug=True)
🚀 Cómo Ejecutar la API
1️⃣ Ejecutar en la terminal:

sh
Copiar
Editar
python api.py
2️⃣ Autenticarse para obtener un token JWT
Hacer una petición POST a http://127.0.0.1:5000/auth con JSON:

json
Copiar
Editar
{
    "username": "admin",
    "password": "1234"
}
📌 Respuesta esperada:

json
Copiar
Editar
{
    "access_token": "TOKEN_JWT_GENERADO"
}
3️⃣ Acceder a un Endpoint Protegido
Hacer una petición GET a http://127.0.0.1:5000/protegido con el token:

sh
Copiar
Editar
curl -X GET http://127.0.0.1:5000/protegido \
     -H "Authorization: JWT TOKEN_JWT_GENERADO"
📌 Respuesta esperada:

json
Copiar
Editar
{
    "mensaje": "🔒 Acceso autorizado con JWT"
}
🔍 Explicación de las Principales Implementaciones
🔹 📂 Autenticación con flask-jwt

autenticar() verifica credenciales y devuelve el usuario autenticado.
identidad() recupera el usuario a partir del token JWT.
🔹 🔐 Protección de Rutas con @jwt_required()

Solo usuarios autenticados pueden acceder a /protegido.
🔹 🌍 API REST con Flask-RESTful

api.add_resource(Protegido, "/protegido") registra un endpoint.