# Rest Api

## Proposito
Documentar una ruta clara paso a paso y replicable con facilidad de la creación de una rest api

## Herramientas
- Node js
- Express
- mongoose
- dotenv

## Iniciar un proyecto en node js
Se crea la carpeta del proyecto

- Se incializa none
```
$ npm init
```
- Se instala express
```
$ npm i express
```
- Se crea el archivo `index.js` manualmente, por convención se usa la carpeta src para ello, coon por ejemplo un hola mundo
```
console.log("Hola mundo")
```

### Correr el proyecto
```
$ node index.js
```

### Instalacion de nodemon para desarrollo
Para no estar tipeando la linea anterior, y que el programa siempre se ejecute cuando haya un cambio en el codigo, se recomienda instalar nodemon en modo desarrollador
```
$ npm i nodemon -D
```
Luego en `package.json` en la seccion script se agraga la linea

"dev":"nodemon ./src/index.js"
Con esa linea que es un script entonces correr el programa será entonces
```
$ npm run dev
```

### Elementos básicos para inciar un servidor
Resumen
1. importar express
2. incializar un obejo de tipo express
3. dar un valor o usar una constante para numero de puerto
4. usar el metodo listen en el objeto tipo express instanciado

Version tipo sintaxis:
```
const name = require('express')
const app = name()
app.set('port',3000)  or const port = 3000
app.listen(puerto, function)
```

Version de ejemplo real:
```
const express = require('express')
const app= express()
app.set('port',3000) 
app.listen(app.get('port'),()=>{console.log("Servidor escuhando en puerto "+ app.get('port'))})
```
en este punto se puede consultar en el navegador la direccion *localhost:3000* y se verá un error pero por lo menos ya se está escuchando.

## Elementos básicos de enrutado
Lo relevante de express es que nos permite la creación de enrutado para las diferentes peticiones propias del protocolo HTTPs (get, put, post, delete). Solo la petición get se puede hacer desde el navegador, para probar las otras en la etapa de desarrollo se debe usar un cliente como *postman*

Resumen:
1. usar la sentencia app.use(express.json()) que permite recibir json desde postman o desde el cliente en genral
2. declarar las rutas con sus nombres de ruta y los manejadores de ruta que son funciones
3. importante el uso de los objetos req y res en la funciones para una adecuada captura de datos (req) y respuesta al servidor (res)

Version tipo sintasys
```
app.use(express.json())   // este se usa si hay alguna peticion put desde un cliente externo como postman
app.metodo('ruta',manejador de ruta(req,res))
```
Version de ejemplo real get basico
```
app.get('/',(req,res)=>{res.send("Hola mundo")})
```

Version de ejemplo real get devolviendo un json
```
app.get('/',(req,res)=>{res.json({mensaje:"hola y saludos"})})
```
Version de ejemplo real put recibiendo un json desde postman
```
app.use(express.json())
// Supongase que de postman se envia un json del tipo {"data":"Mensaje o dato"}
app.put('/',(req,res)=>{
    const {data}=req.body
    res.send("Hola mundo el dato ingresado es: " + data)})
```

Version de ejemplo real put usando como dato de entrata un parametro desde la url
```
// Supongase que de postman se envia un json del tipo {"data":"Mensaje o dato"}
app.put('/:i',(req,res)=>{
    const {i}=req.params
    res.send("Hola mundo el dato ingresado por url es: " + i)})
```

## Comprensión de la estructura de express
### enrutado
El entrutado se puede hacer directamente con app.get o app.put desde el archivo index principal, sin embargo es buena practica darle una estructura al proyecto de tal manera que este se vea ordenado y sea facilmente de mantener. La estructura básica de un proyecto es el siguiente

```
node_modules/
src/
    index.js
    routes/
    midlewares/
    controllers/
    models/
    config/
package.json
```
en general todo el codigo que el desarrolaldor va creando debe hacerse dentro de la carpeta `src` alli tenemos: 
- La carpeta `routes` donde estaran todas las rutas del proyecto evitando así que estas se ubiquen en el archivo index.js principal.
- En la carpeta `midlewares` se colocan midlewares las cuales son funciones que tiene como objetivo verificar que alguna condicion se cumple para continuar con el siguiente midleware, hasta finalmente llegar al controlador el cual es la funcion última. Es problable que una ruta no tenga midleware y que pase directamente al controlador
- La carpeta `controller` en la cual estan los controladores, es decir la función final que luego de la verificacion previa de cada midleware, ejectuta el código funcional de la app (mostrar en pantalla, guardar base de datos, permitir acceso al sistema, pintar la interfaz, etc).
- En la carpeta `models`se escribe el codigo correspondiente a las tablas de base de datos. En esta carpeta se crean los modelos es decir la estructura de la base de datos que se usará en el modelo
- En la carpeta `config` estan por ejemplo los archivos de configuracion de la base de datos. Este archivo config (o el nombre que se le quiera poner) en realidad es una fracción de código que bien pudiera estar en la estructura general del index.js, lo que se busca es entonces usar un archivo difernete especializado parte del codigo para su facil mantnimiento, el código del archivo config (o como se llame) se incorpora al lugar donde se requiera (por ejemplo en index.js) usando simpelmente require('ubicacion del archivo y su nombre')

**ENRUTUADO**
El enrutado usa la clase Router, a continuación se desarrolla el ejemplo de como escribir un enrutado, en esta caso en archivo (por ejemplo llamado index) dentro de la carpeta routes

```
const {Router}=require('express')
router=Router()

router.get(ruta,[midleware1],[midlewareN]..[controller])

router.get('/',(req,res)=>{res.send("esta es ala ruta principal)})
router.get('/maolink',(req,res)=>{res.send("esta es la ruta maolink)})
router.put()..
module.exports = router
```
Luego de exportar entonces se debe requerir en el archivo principal index.js con la siguiente estructura

**Sintaxis**
```
const nameRuta = require('ubicacion del archivo que contiene la ruta')
app.use('ruta', nameRuta)
```

**Ejemplo**
```
const rutas= require('./routes/index.js')

app.use('/',rutas)  // esto lo que hace es que usa todas las rutas declaradas en el archivo index ce la carpeta routes/
```

Refuerzo:
Los manejadores de rutas que se montan en la carpeta routes estan conformados por

```
router.metodo(ruta secudaria, [midleware 1], [midleware 2]...., controlador)
```
midleware: son funciones que dan dos posibles resultados, o devuelven un next() o un mensaje de error, los midleware permiten la verificacion de condiciones de tal manera que si se cumplen con las verificaciones se activa el next() y pasa al siguiente midleware si exixte, por lo tanto se genera una cadena de verificaciones hasta finalmente llegar al controlador que es la función que realiza la tarea concreta asignata a la ruta.

## Conexión con base de datos
Con la comprensión de la creación de servidores web con el uso de express, con la comprensión de lso metodos HTTP en las rutas, el siguiente paso conceptual corresponde a lo asociado a la comprensión de las base de datos y la conexión a ella desde el backend.

### Conexión a la base de datos
De ante mano se debe estar ejecutando mongo

Con mongo instalado entonces en consola:
```
mongod
``` 

En código
```
const mongoose=require('mongoose')
mongoose.conect(url,{obj confg}).then(db=>msg).catch(err=>msg)
```

Nota: En las ultimas versiones de mongoose ya el objeto de cofiguracion asociada a userNewUrlParser no funciona entonces usar de manera simplificada la siguiente sentencia:

```
mongoose.conect(url).then(db=>msg).catch.(err=>msg)
```
url debe ser la url de conxion a la base de datos, que puede ser de manera local o remota usando un servicio como mongo atlas, la url de conexión se debe guardar en una variable de entorno.

**Instalacion de dotenv**
dotenv permite gestionar las variables de entorno las cuales son variables que solo se encuentran en el servidor de desarrollo, para ello se debe instalar

```
npm i dotenv
```

Para que funcione dotenv se debe ejecutar la funcion config()

```
const entorno = require('dotenv')
entorno.config()
```

**Creacion del archivo .env y creacion de variables de entorno**
el archivo .env debe ir fuera de la carpeta src es decir en la raiz del proyecto (a nivel de package.json) y allí crear las variables necesarias. Acceder al valor de las variables de entorno se realiza mediante

```
process.env.name_variable
```

Aplicacion real
```
const mongoose= require('momgoose')
mongoose.conect(process.env.MONGODB_URI).then(db=>console.log("Base de datos connecatda con exito"))
.catch(err=>console.log(err))

```

Nota: Este fragmento de código bien puede ir en el index principal o crear un archivo en otra carpeta y simplemente requeriro, esto es exactamente igual a si el codigo estuviese en index

la url de conexión de la base de datos dependerá si es uan base de datos local (la cual no requiere autenticación) o deuna base de datos remota (la cual normalmente reuqire autenticación) a continuación se ponen dos URL una local y una remota

*url remoto*
```
mongodb+srv://[user]:[pass]@mongo-cluster.h360t.mongodb.net/[nameBd]?retryWrites=true
```
*url local*
```
mongodb://127.0.0.1:27017/[nameBd]
mongodb://localhost:27017/[nameBd]
```

El uso de estos url se hace desde un archivo de variables de entorno  `.env` ya explicado


## Modelos (tablas) para la base de datos
Como bien se ha notado  en este notebook se está usando como base de datos mongo, y para ello se usa la interfaz mongoose que permite simplificar la conexión entre la app diseñada con nodejs y mongo

La estructura de mongo esá constituida de la siguiente manera
base de datos -> colecciones -> docuemntos
Una base de datos tiene colecciones (lo que podriamos llamar tablas) por ejemplo la coleccion libros, coleccion usuarios, coleccion games, etc. y cada coleccion (tabla) tiene los documentos (un documento es un registro completo)

ejemplo
Base de datos --> bilioteca
coleccion 1--> libros (id, autor, nombre, año)
coleccion 2--> autor (id, nombre, apellido, añonacimiento, nacionalidad)
coleccion 3 --> user (id, nombre, apellido, doc_id, telefono)

El nombre de la base de datos o la conexión a la base de datos se garantiza con la url, la coleccion (las tablas)

**Estructura basica de un modelo**
```
const {Schema,model}= require('mongoose')
const nameSchema= new Schema ({json con estructura del modelo},{obj de conf})
module.exports =model('NameModel',nameSchema)
```

**Esctructura del json que configura la colección**
```
{
namePropiety1:{type:[String, Number...],required:[true,dfalse]}
namePropiety2:{type:[String, Number...],required:[true,dfalse]}
}
```
Nota: Pendiente de documentar en este notebook las diversas opciones de configuración como type required, etc


**Ejemplo real**
```
const {Schema, model}= require('mongoose')
const bookSchema = new Schema({
nameBook:{type:String,required:true},
nameEditorial:{type:String,required:true}
},{
{versionKey:false}})
module.exports =model('Book', bookSchema)
```

Por convención, el nombre del modelo que se le asigna ('NameModel') se sugiere que inicie con maypuscula y en singular, Book, User, Game, etc ya que luego la base de datos cuando mongoose la crea le da nombre con minúscula y el plurar books

## Uso de los modelos para los medotos CRUD
Los metodos crud son los asociados a Create, Read, Update y Delete, que son las operaciones basicas en un abase de datos. Estos metodos se ponen en ejecución por medio de rutas y metodos de express, basicamente la relación entre los metodos CRUD y los metodos de express son
- Create --> app.post()
- Read --> app.get()
- Update --> app.put()
- Delete --> app.delete()

Despues de la creación de los modelos, estos se deben importar para ser usados. acá algunos ejemplos aosciados al como poner en si a funcionar la base de datos

const Book = require ("ruta-del-modelo")

Crear
```
const newBook = new Book(datos en estructura json)
await newBook.save()
```

Read
```
const data = await Book.find()
const data = await Book.find({opciones para busqueda precisas})
const data = await Book.findById(id)
```

Update
```
const data = await Book.findByIdAndUpdate(id, json, { new: true })
```

Delete
```
await Book.findByIdAndDelete(id)
```

## Algunos apuntes adicionales
En las últimas versiones de node, y de mongo cuando se hace una petición get desde Chorme, se hace internamente uan petición a favicon.ico que tiene que ver con el icono de la aplicación. Para evitar eso se debe establecer una ruta que atienda esa petición de la siguiente manera

`app.get('/favicon.ico', (req, res) => res.status(204).end())`

## Encriptación y manejo de datos
En las aplicaciones la seguridad asociadas a la contraseña es muy importante, por eso esta debe estar encriptada, a continuación narro como logro esto.

Uso el paqute `bcryptjs`

Como la contraseña está asociada a uno de los datos del modelo User, entonces creo un metodo dentro del modelo User, que luego podrá ser convocado a traves del modelo.

Basicamente encriptar con este paquete tiene dos etapas
1. crear un salt que es una cadena alfanumerica aleatoria que el paquete crea y es necesaria para la encriptación.
2. usar el metodo hash del paquete bcryptjs para devolver la contraseña encriptada, pide como parametro, la contraseña y salt.`

**Sinatxys general**
```
nombreSchema.statics.nombreMetodo = async (pass) => {
const salt = await bcrypt.genSalt(10)  // se crea un salt
return await bcrypt.hash(pass, salt) // Se devuelve la contraseña encriptada

```
**Ejemplo real**
```
UserSchema.statics.encryptPass = async (pass) => {
const salt = await bcrypt.genSalt(10)  // se crea un salt
return await bcrypt.hash(pass, salt) // Se devuelve la contraseña encriptada
}
```

### Donde se encripta la contraseña?
Luego de que se ha creado el metodo en el modelo User para usan bcrypt, este se usa en el controlador encargado de crear usuarios nuevos basicamente su uso seria algo similar a esto

```
const newUser =async (req,res)=>{
  const {email,userName,pass,name,lastName}= req.body
  const newUser=new User({email,userName,pass:await User.encryptPass(pass) ,name,lastName})
  await newUser.save()
  res.send(newUser)
}
Notese como se guarda el nuevo usuario pero en la propiedad pass se hace uso del metodo creado

```
  

## Desencriptado
El desencriptado de una contraseña es con el metodo .compare de la biblioteca bcryptjs. Normalmente su implementacion se realiza por medio de un metodo que se crea en el modelo User pero este es un metodo que funcionara en una instancia de User

```
UserSchema.methods.comparePass = async function (password) {
return await bcrypt.compare(password, this.passs)}
```

En este caso this.pass es el parametro pass de la clase user ya instanciada. A continuación se muestra su implementacion

```
const match = await user.comparePass(password)
```
match devolverá verdero si el password introducido concuerda con el pass de la instancia user



## Login
El login es importante realizarlo con el rigor y las buenas practicas de un desarrollador. En general he encontrado dos maneras tecnicas y estructuradas de hacer login.

1. Por medio de la creación de un TOKEN luego de que el usuario a completado satisfactoriamente la autenticacion. (este con mayor uso cuando se hace chequeo de las rutas a traves de POSTMAN)
2. Por medio de la autenticacion usando librerias como passport, este se usa especialmente cuando se tiene una interfaz que envie las credenciales de acceso para su autenticacion.

En los siguientes apartados voy a detallar tecnicamente cada uno de estas dos maneras de autenticacion.``
   


### Login con token
*Concepto general*
Previamente en el modelo User se deben haber declarado los dos metodos necesarios para encriptar y desencriptar la contraseña, esto ya fue explicado previamente.
- Con una ruta POST que reciba los datos de creación de usuario, se usa un controlador donde se haga uso de la encritación de la contraseña y la creación del usuario en la base de datos.
- Con una ruta POST que reciba los datos de logueo (usuario y contraseña) se hace uso de un controlador que busque inicialmente en la base de datos el usuario, y posterior a ello use el metodo de desencriptacion para comparar la contraseña ingresada con la del usuario buscado, en caso de coincidir se CREA un TOKEN con la libreria `jsonwebtoken` ese token se crea con el id del usuario identificado.
- Se crea un midleware que permita validar el TOKEN que el usuario ingresará por el campo header de POSTMAN, en caso de una validacion del token positiva, al ser un middleare entonces se dará acceso o no al controlador de las rutas que se quiera proteger.,userSchema)
  ```
  

**Estructura del modelo USER**

```
// Importaciones
const {Schema,model}=require('mongoose')
const bcrypt = require('bcryptjs')

// Estructura de datos del modelo
const userSchema= new Schema({
email:{type:String},
userName:{type:String,required:true},
pass:{type:String,required:true},
name:{type:String,required:true},
lastName:{type:String,required:true}
},{versionKey:false})

// metodo estatico para encriptar pass
userSchema.statics.encryptPass = async (pass)=>{
const salt = await bcrypt.genSalt(10)
return await bcrypt.hash(pass,salt)
 }  

// metodo para desencriptar pass
userSchema.methods.comparePass = async function (password) {
return await bcrypt.compare(password, this.pass) // 
}

module.exports = model('User',userSchema)
```

**Ruta y controlador para la creación de nuevos usuarios**

supongase la ruta:  `route.post('/signup',signUp)`

Este seria el controlador signUp. 

Notese como en la linea 3 se hace uso del metodo para encriptar la contraseña
```
const signUp = async (req, res) => {
  const { email, userName, pass, name, lastName } = req.body
  const newUser = new User({ email, userName, pass: await User.encryptPass(pass), name, lastName })
  await newUser.save()
  res.send(newUser)``}
```

**Ruta y controlador para la autenticacion y creacion del token**

Supongase la ruta: `route.post('/sigin',signIn)`

Este seria el controlado signIn
1. Se recibe email y pass de POSTMAN
2. Se busca el usuario
3. Si no se encuentra se devuelve usuario no encontrado
4. Si se encuentra se usa el metodo para comparar contraseña (desencriptar)
5. Si la contraseña es ok, se cea toquen con jsonwebtoken, encritando en el token el id del usuario y se devuelve el token para que el usuario lo pueda ingresar en POSTMAN. Es importante la palabra clave en la encriptacion del token ya que esa misma palabra debe estar en el momento de desencriptar (en este caso se llama "secreto", se recomienda que esto esté en una variable de entorno)
6. Si la contraseña no existe se devuelve mensaje de contraseña no correcta

```
const signIn = async (req, res) => {
  const {email, pass} = req.body
  const userFound = await User.findOne({ email })
  if (!userFound) {
    res.json({ message: "Usuario no encontrado" })
  } else {
    const matchPass = await userFound.comparePass(pass, userFound.pass)
    if (matchPass) {
        const token = jwt.sign({ id: userFound._id },"secreto",{ expiresIn: 60 * 60 * 24 })
      res.json({ token })
    } else {
      res.json({ message: "Contraseña incorrecta" })
   }
  }
}
```


**Proteccion de rutas**
Proteger una ruta significa que para acceder al controlador final se debe pasar previamente por uno o varios midleware que permita hacer verificaciones, en este caso la verificacion es que se tenga un token valido y que ese toquen tenga un id de un usuario existente.

Supongase la ruta: `route.get('/user',verifyToken,viewData)`
viewData es el controlador final que por ejemplo muestre solo del usuario identificado, para llegar a ese controlador, entoces se debe primero pasar por el midleware verifyToken

Este seria el midleware verifyToken
1. recibo del headers de POSTMAN el token que el usuario ingresa
2. Si el token NO existe mensaje de token no encontrado
3. SI el token exixte entonces lo decodifico usando la palabra secreta (recuerde que en lo posible esta debe estar en una variable de entorno)
4. Luego gauaro en `req.userId` el id del usuario identificado
5. Busco el usuario en la base de datos, en caso de no existir el usuario retorno un mensaje de uduairo no existe
6. Si existe el usuario entonces se llega a next() lo que implica que se le da paso al controlador final.

Cabe anotar que para acceder al id identificdo este quedó en `req.userId`

```
const verifyToken = async (req, res, next) => {
  const token = req.headers["x-access-token"]
  if (!token) return res.status(403).json({ message: 'Token no encontrado' })
  const decoded = jwt.verify(token, "secreto")
  req.userId = decoded.id
  const user = await User.findById(req.userId, { pass: 0 })  //{password:0 }- es para que el retorno del suaurio no tenga la contraseña
  if (!user) return res.status(404).json({ message: 'Usuario no existe' })
  next()
}
```



**Consideraciones finales**
El modelo User es donde se define los metodos de encriptación y de comparación de contraseña, la codificacion del token se realiza usando el id( aunque en realidad puede ser cualquier otro parametro) y finalmente el paradigma que acá se usa es el de la protección de rutas con la validación del token para acceder a los controladores finales

### Login usando passport
**Concepto general**
La creación del login usando una dependencia como passport tien su principal aplicacion cuando se reciben las credenciales de acceso desde un formulario frontend, es decir en este caso no enviamos las credenciales desde un programa como POSTMAN que nos sirve para la etapa de desarrollo, sino que es mas apropiado cuando ya se está diseñando el forntend. Ademas de passport esta forma de autenticación requiere
- Passport
- session
- express.urlencoded

La esturctura del modelo User es identica al del caso con token, es decir hay una zona de la declaración de la esturctura de datos, y dos metodos, uno para encriptar la contraseña y el otro para hacer la comparación en el momento del logueo y entregar un match true si el logueo es correcto. A continuación se especifica cada paso o necesidad y luego se muestra el detalle de cada paso.

- Creación del modelo User con la estructura de datos y los metodos para encriptar y comparar, es identico como se estructura en el caso de TOKEN
- En el archivo index principal se realizan las siguientes cosas:
  -  se importan las librerias necesarias, passport, session, express.urlencoded.
  -  se usa express.urlencoded para que el backend reciba datos del frontend
  -  Se configura passport, acá basicamente se escribe la logica del logueo (esto se hace en un archivo por ejemplo ./config/passport y se trae el archivo index principal con require('./config/passport'))
  -  se usa session
  -  se inicializa passport
  -  se usa passport con sesion
- Se crea una ruta GET que dirija a la renderización de un formulario, con los input y el boton submit, este formulario recibe los datos y el formulario los envia a una ruta de tipo POST que usa passport para validar la información y redirigir a las rutas de logueo correcto, o logueo incorrecto.
- Se crea la ruta post para el uso de passport y que luego de la validacion de estas credenciales de usuario redirija a la ruta adecuadad (logueado o no logueado)
- Luego de que el usuario se loguee siempre tendremos el acceso a los datos del usuario a traves de `req.user` o de su id con `req.user.id`, y se puede usar la sentencia `req.isAuthentiated()` que devuelve un booleano para la proteccion de rutas por usando midlewares

**Modelo de usuario**

No se escribe acá, es identico al del caso de token, remitirse mas arriba

**Configuracion en el index ppal**
1. Se importan las dependencias necesarias
2. se usa express.urlencoded para permitir recibir datos desde el frontend
3. se hace la improtacicín de la logica de autenticacion (se detalla mas abajo)
4. se usa session
5. se usa passport.initialize()
6. se usa passport.session()

```
const methodOverride = require('method-override')
const passport = require('passport')
const session = require('express-session')
  app.use(express.urlencoded({ extended: true }))  

  require('./config/passpor t')
  app.use(session({
    secret:'Cualquier cosa',
    resave:true,
    saveUninitialized:true
  }))
  app.use(passport.initialize())
  app.use(passport.
```session())

**Configuracion de passport**

Es decir la lógica de logueo:
1. Se importan las dependencias necesarias y el modelo User
2. se configura la logica, IMPORTANTE, los parametros por obligacion deben llamarse email, y password sino no funcional.
3. La logica es, .. se recibe email y passport, se busca el usuario sino hay usuario se devuelve el mensaje de no encontrado
4. si si se encuentra se hace uso del metodo estatico para comappar contraseña, si es ok, se devuelve el usuario  sino se envia el mensaje de no encontrado.
5. Se crea la serializacion que lo que hace es tomar la informacion de user y guardar solo el id
6. la deserializacion por su parte lo que hace es que con el id , se devuelven los otros datos del usuario
7. cabe resaltar que la serializacion y deserializacion son metodos que usa internamente passport para garantizar la info en req.user
```
const passport = require('passport')
const LocalStrategy = require('passport-local')
const User = require('../models/User')

passport.use(new LocalStrategy({ usernameField: 'email' },
  async (email, password, done) => {
    const user = await User.findOne({ email: email })
    if (!user)
      return done(null, false, { message: "Correo no encontrado" })
    const match = await user.comparePass(password)
    if (match)
      return done(null, user)
    return done(null, false, { message: "Contraseña no encontrada" })
  }
))

passport.serializeUser((user, done) => { done(null, user.id) })

passport.deserializeUser(async (id, done) => {
  try {
      const user = await User.findById(id);
      done(null, user);
  } catch (err) {
      de(err, null);
  }
})


```

**Get del fomulario**

Este es una simple ruta que debe llevar al formualrio de login
`route.get('/signin', render o entregue un formualrio)`

**Formulario**

Esta seria por supuesto la estructura de formulario mas bássica para el proposito de login

Notese que se redirige a una ruta post que se encarge del analisis de las credenciales y de la redireccion de correcta o no de la peticion
```
form action="/auth/signin" method="POST">
  <input name='email'>
  <input name='password'>
  <button type="submit">Ingresa</button>
  </form>
```

**Ruta post del tratamiento de los datos ingresados**

Notee que se usa entonces passport, si todo funciona ok, se redirige  a la ruta loginok, que deberá servir una pagina o dato de un contexto logueado, de no ser así entonces se redirege a una ruta loginnotok que sirve uan pagina por ejemplo de datos incorrectos. El tema sde Flash es para mas adelante

```
router.post('/auth/signin', passport.authenticate('local', {
  successRedirect: '../loginok',
  failureRedirect: '../loginnotok',
  failureFlash: false
}), (req, res) => { res.json({mensajeError: 'Usuario o contraseña no valido'}) })

```