# Auth

El router de autenticacion usa Supabase Auth para que el front-end pueda guardar el token de acceso a la base de datos. Esto es esencial para mantener la seguridad del usuario y el sistema.

El usuario que se vaya a autenticar **debe** de existir en la tabla auth.users de Supabase, si no, no funcionará la autenticación y devolverá un error 401. A continuación, ya verás como usar la autenticación del sistema.

Primero, desde el frontend se debe de hacer una consulta a la api con credenciales y la API enviará un diccionario con `{ token: str, success: bool }` y el front-end debera guardarlo donde sea (siempre y cuando sea seguro).
> **Nota:** La consulta tiene que pasar siempre el token de acceso en `headers[Authorization]` y debe de tener `credentials` en `true`

Ejemplo:

In [None]:
// Consulta de front-end
fetch("http://0.0.0.0:8000/auth/login", {
    body: JSON.stringify({
        "email": "test@email.com",
        "password": "test@password.com"
    }),
    headers: {
        "Content-Type": "application/json",
        "Authorization": "Bearer <mi token>"
    },
    credentials: true
})

## Acceder al token desde un Endpoint

Como se mencionó la anteriormente, el front-end siempre debe de tener la opcion `credentials` en `true`, si no, la API no podrá acceder al token.

Ahora, para acceder a un token desde un endpoint, tenemos que usar la funcion `get_auth_context` del módulo `src.utils` y automaticamente obtendremos el cliente, el usuario y su token:

Esta función se pone en los parametros de la funcion del endpoint usando al función de `fastapi` llamada `Depends`.

Ejemplo:

In [None]:

from fastapi import FastAPI, Depends
from src.utils import get_auth_context
from src.classes import AuthContext

APP: FastAPI = FastAPI()

@APP.get('/mi_endpoint')
def funcion_de_mi_endpoint(auth: AuthContext = Depends(get_auth_context)):
    
    return {
        "token": auth.token,
        "client": auth.client,
        "user": auth.user
    }