## 159: Sistema de cambio de contrase침a usando FastAPI y JWT

Implementar una ruta que permita a un usuario cambiar su contrase침a de forma segura, siempre que est칠 autenticado mediante un token JWT v치lido.

游빌 C칩digo completo con cambio de contrase침a
python
Copiar
Editar
from fastapi import FastAPI, HTTPException, Depends
from fastapi.security import OAuth2PasswordBearer
from pydantic import BaseModel
from sqlalchemy import Column, Integer, String, create_engine
from sqlalchemy.orm import declarative_base, sessionmaker, Session
from passlib.context import CryptContext
from jose import jwt, JWTError
from datetime import datetime, timedelta

# --- Configuraci칩n base ---
app = FastAPI()
DATABASE_URL = "sqlite:///./usuarios.db"
SECRET_KEY = "CLAVE_ULTRA_SECRETA"
ALGORITHM = "HS256"
ACCESS_TOKEN_EXPIRE_MINUTES = 30
oauth2_scheme = OAuth2PasswordBearer(tokenUrl="login")
pwd_context = CryptContext(schemes=["bcrypt"], deprecated="auto")

# --- Configuraci칩n de Base de Datos ---
Base = declarative_base()
engine = create_engine(DATABASE_URL, connect_args={"check_same_thread": False})
SessionLocal = sessionmaker(bind=engine, autoflush=False)

class Usuario(Base):
    __tablename__ = "usuarios"
    id = Column(Integer, primary_key=True, index=True)
    email = Column(String, unique=True, index=True)
    contrase침a = Column(String)
    rol = Column(String)

Base.metadata.create_all(bind=engine)

# --- Modelos Pydantic ---
class CambioContrase침a(BaseModel):
    contrase침a_actual: str
    nueva_contrase침a: str

# --- Utilidades ---
def get_db():
    db = SessionLocal()
    try:
        yield db
    finally:
        db.close()

def verificar_contrase침a(plain: str, hashed: str) -> bool:
    return pwd_context.verify(plain, hashed)

def hashear_contrase침a(contrase침a: str) -> str:
    return pwd_context.hash(contrase침a)

def obtener_usuario_actual(token: str = Depends(oauth2_scheme), db: Session = Depends(get_db)):
    try:
        payload = jwt.decode(token, SECRET_KEY, algorithms=[ALGORITHM])
        email = payload.get("sub")
        if email is None:
            raise HTTPException(status_code=401, detail="Token inv치lido")
        usuario = db.query(Usuario).filter(Usuario.email == email).first()
        if usuario is None:
            raise HTTPException(status_code=404, detail="Usuario no encontrado")
        return usuario
    except JWTError:
        raise HTTPException(status_code=401, detail="Token inv치lido")

# --- Ruta de cambio de contrase침a ---
@app.post("/usuario/cambiar-contrase침a")
def cambiar_contrase침a(datos: CambioContrase침a, usuario=Depends(obtener_usuario_actual), db: Session = Depends(get_db)):
    if not verificar_contrase침a(datos.contrase침a_actual, usuario.contrase침a):
        raise HTTPException(status_code=400, detail="La contrase침a actual no es correcta")
    usuario.contrase침a = hashear_contrase침a(datos.nueva_contrase침a)
    db.commit()
    return {"mensaje": "Contrase침a actualizada correctamente"}