## 140: Agregar Autenticaci칩n con Token a la API de Env칤o de Reportes

Hoy proteger치s tu API con autenticaci칩n basada en tokens (Bearer Token) para evitar que cualquier persona pueda usar el endpoint de env칤o de correos. Esto es crucial si:

Tu API est치 expuesta a internet

Se integrar치 con otras apps (bots, scripts, etc.)

Necesitas trazabilidad de accesos y seguridad b치sica

游빌 1. Agregar un "token secreto" simple
Puedes definirlo en un archivo .env o directamente en tu script (para prop칩sitos educativos).

python
Copiar
Editar
# main.py
from fastapi import FastAPI, HTTPException, Header, Depends
from pydantic import BaseModel
from report_utils import crear_pdf_desde_dataframe, enviar_pdf_por_correo
import pandas as pd

# Token de acceso
ACCESS_TOKEN = "MI_TOKEN_SUPER_SECRETO"

# Validaci칩n de token como dependencia
def verificar_token(authorization: str = Header(...)):
    if not authorization.startswith("Bearer "):
        raise HTTPException(status_code=403, detail="Formato de token inv치lido")
    token = authorization.split(" ")[1]
    if token != ACCESS_TOKEN:
        raise HTTPException(status_code=403, detail="Token inv치lido")

app = FastAPI()

class ReporteRequest(BaseModel):
    email: str
    data: list  # Lista de diccionarios con 'Fecha', 'Tipo', 'Categor칤a'

@app.post("/enviar-reporte/")
def enviar_reporte(data: ReporteRequest, token: None = Depends(verificar_token)):
    try:
        df = pd.DataFrame(data.data)
        if df.empty:
            raise HTTPException(status_code=400, detail="No se proporcionaron datos.")

        pdf = crear_pdf_desde_dataframe(df)
        enviar_pdf_por_correo(data.email, pdf)
        return {"status": "enviado", "email": data.email}
    except Exception as e:
        raise HTTPException(status_code=500, detail=str(e))
游빌 2. Probar la API con Token desde cURL o Postman
bash
Copiar
Editar
curl -X POST http://localhost:8000/enviar-reporte/ \
-H "Content-Type: application/json" \
-H "Authorization: Bearer MI_TOKEN_SUPER_SECRETO" \
-d '{"email":"usuario@correo.com", "data":[
      {"Fecha":"2024-01-01", "Tipo":"PDF", "Categor칤a":"Mensual"},
      {"Fecha":"2024-01-02", "Tipo":"CSV", "Categor칤a":"Diario"}
    ]}'
游댏 Si omites el token o es incorrecto, obtendr치s:

json
Copiar
Editar
{
  "detail": "Token inv치lido"
}