🏛️ POLI-PI Backend

📋 Descripción del Proyecto

Este es el backend del proyecto POLI-PI, una API REST construida con FastAPI que proporciona servicios para la gestión de noticias y autenticación de usuarios. El sistema permite a los administradores crear y gestionar noticias mientras que los usuarios pueden acceder a ellas de forma pública.

🛠️ Tecnologías Utilizadas

Tecnología	Versión	Propósito
FastAPI	0.104.1	Framework web de alto rendimiento
Uvicorn	0.24.0	Servidor ASGI
SQLAlchemy	2.0.23	ORM para gestión de base de datos
SQLite	-	Base de datos ligera
Passlib	1.7.4	Hashing de contraseñas con bcrypt
Python-JOSE	3.3.3	Manejo de tokens JWT
Python-Multipart	0.0.6	Procesamiento de formularios

📁 Estructura del Proyecto

poli-PI/
├── backend/
│   ├── __pycache__/
│   ├── models/
│   │   ├── __init__.py
│   │   ├── user.py          # Modelo de usuario
│   │   └── noticia.py       # Modelo de noticia
│   ├── database.py          # Configuración de base de datos
│   ├── main.py              # Aplicación principal y rutas
│   └── requirements.txt     # Dependencias del proyecto
├── assets/
│   └── images/              # Imágenes del proyecto
├── docs/                    # Documentación adicional
├── README.md
└── requirements.txt

🗃️ Modelos de Datos

👤 Usuario (User)

Campo	Tipo	Restricciones	Descripción
`id`	Integer	Primary Key, Index	Identificador único
`username`	String(50)	Unique, Index, Not Null	Nombre de usuario
`password`	String(255)	Not Null	Contraseña hasheada

📰 Noticia (Noticia)

Campo	Tipo	Restricciones	Descripción
`id`	Integer	Primary Key, Index	Identificador único
`titulo`	String(255)	Not Null	Título de la noticia
`contenido`	Text	Not Null	Contenido completo de la noticia
`imagen`	String(255)	Nullable	URL o ruta de la imagen

🔐 Autenticación y Seguridad

Sistema de Autenticación

Protocolo: JWT (JSON Web Tokens)
Algoritmo: HS256
** expiration_token**: 60 minutos
Hashing de contraseñas: Bcrypt

Flujo de Autenticación

Usuario → POST /login → Credenciales válidas → JWT Token
                                               ↓
                                    Headers: Authorization: Bearer <token>
                                               ↓
                                    Accede a rutas protegidas

📡 Endpoints de la API

🔓 Rutas Públicas

1. Inicio de Sesión

POST /login
Content-Type: application/x-www-form-urlencoded

username=admin&password=admin123

Response (200 OK):

{
  "access_token": "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9...",
  "token_type": "bearer"
}

Response (401 Unauthorized):

{
  "detail": "Credenciales incorrectas"
}

2. Obtener Noticias

GET /noticias/

Response (200 OK):

[
  {
    "id": 1,
    "titulo": "Título de la noticia",
    "contenido": "Contenido completo de la noticia...",
    "imagen": "/images/imagen.jpg"
  }
]

🔒 Rutas Protegidas (Requieren Autenticación)

3. Crear Noticia

POST /noticias/
Authorization: Bearer <token>
Content-Type: application/json

{
  "titulo": "Nueva Noticia",
  "contenido": "Contenido de la noticia...",
  "imagen": "/images/imagen.jpg"
}

Response (200 OK):

{
  "id": 2,
  "titulo": "Nueva Noticia",
  "contenido": "Contenido de la noticia...",
  "imagen": "/images/imagen.jpg"
}

⚙️ Rutas de Administración

4. Crear Usuario Admin

POST /create_admin/

Response (200 OK):

{
  "message": "Admin user created",
  "username": "admin",
  "password": "admin123"
}

Response (200 OK) - Si ya existe:

{
  "message": "Admin user already exists"
}

🖼️ Archivos Estáticos

El backend sirve archivos estáticos desde la carpeta /assets/images/:

GET /images/{nombre_archivo}

Ejemplo:

GET /images/poli-img-1.png

🚀 Instalación y Configuración

Prerrequisitos

Python 3.8+
pip

1. Clonar el Repositorio

git clone <repositorio-url>
cd poli-PI

2. Crear Entorno Virtual (Opcional pero Recomendado)

python -m venv venv
source venv/bin/activate  # En Linux/Mac
# o
venv\Scripts\activate     # En Windows

3. Instalar Dependencias

cd backend
pip install -r requirements.txt

4. Iniciar el Servidor

uvicorn main:app --reload

El servidor estará disponible en: http://localhost:8000

5. Documentación Automática

Swagger UI: http://localhost:8000/docs
ReDoc: http://localhost:8000/redoc

⚙️ Configuración

Variables de Entorno

Variable	Valor Actual	Descripción
`SECRET_KEY`	"Tlou2301"	Clave secreta para JWT
`ALGORITHM`	"HS256"	Algoritmo de encriptación
`ACCESS_TOKEN_EXPIRE_MINUTES`	60	Tiempo de expiración del token
`DATABASE_URL`	"sqlite:///./database.db"	URL de la base de datos

⚠️ Nota: En producción, mover estas variables a un archivo .env y usar valores seguros.

🗄️ Base de Datos

Archivo

Ubicación: backend/database.db
Tipo: SQLite (ligera, sin configuración adicional)

Tablas Creadas Automáticamente

users - Almacena usuarios del sistema
noticias - Almacena las noticias

Las tablas se crean automáticamente al iniciar la aplicación gracias a:

Base.metadata.create_all(bind=engine)

🔧 Middleware Configurado

CORS (Cross-Origin Resource Sharing)

app.add_middleware(
    CORSMiddleware,
    allow_origins=["*"],              # Permite todos los orígenes
    allow_credentials=True,           # Permite credenciales
    allow_methods=["*"],              # Permite todos los métodos
    allow_headers=["*"],              # Permite todos los headers
)

⚠️ Seguridad: En producción, reemplazar allow_origins=["*"] con los dominios específicos.

🧪 Credenciales de Prueba

Campo	Valor
Username	admin
Password	admin123

📦 Dependencias Detalladas

fastapi==0.104.1
uvicorn[standard]==0.24.0
python-multipart==0.0.6
sqlalchemy==2.0.23
passlib[bcrypt]==1.7.4
python-jose[cryptography]==3.3.3
python-multipart==0.0.6

🏗️ Arquitectura

┌─────────────────────────────────────────────────┐
│                   CLIENTE                        │
└─────────────────────┬───────────────────────────┘
                      │ HTTP Requests
                      ▼
┌─────────────────────────────────────────────────┐
│              FASTAPI (main.py)                   │
│  ┌───────────────────────────────────────────┐   │
│  │              ENDPOINTS                     │   │
│  │  • POST /login                             │   │
│  │  • GET /noticias/                          │   │
│  │  • POST /noticias/ (protegido)             │   │
│  │  • POST /create_admin/                     │   │
│  └───────────────────────────────────────────┘   │
│  ┌───────────────────────────────────────────┐   │
│  │           AUTENTICACIÓN JWT                │   │
│  │  • verify_password()                       │   │
│  │  • create_token()                          │   │
│  │  • get_current_user()                      │   │
│  └───────────────────────────────────────────┘   │
└─────────────────────┬───────────────────────────┘
                      │
                      ▼
┌─────────────────────────────────────────────────┐
│               SQLALCHEMY ORM                     │
│  ┌─────────────┐      ┌──────────────┐          │
│  │    User     │      │   Noticia    │          │
│  └─────────────┘      └──────────────┘          │
└─────────────────────┬───────────────────────────┘
                      │
                      ▼
┌─────────────────────────────────────────────────┐
│                  SQLite DB                       │
│           backend/database.db                    │
└─────────────────────────────────────────────────┘

📈 Mejoras Futuras Sugeridas

Autenticación con OAuth2 - Integrar Google, Facebook, etc.
Base de datos robusta - Migrar a PostgreSQL o MySQL
Rate Limiting - Limitar solicitudes por IP
Logging - Sistema de registro de eventos
Unit Tests - Pruebas unitarias y de integración
Validación de datos - Uso de Pydantic models más robustos
Paginación - Para endpoints con muchos resultados
Upload de imágenes - Endpoint para subir imágenes

📄 Licencia

Este proyecto está bajo la Licencia MIT. Consulta el archivo docs/LICENSE para más detalles.

👤 Autor

Desarrollado como parte del proyecto POLI-PI.

📞 Soporte

Para soporte, consulta la documentación en docs/deployment.md o crea un issue en el repositorio.

⌨️ Construido con ❤️ usando FastAPI y Python

Name		Name	Last commit message	Last commit date
Latest commit History 31 Commits
.venv		.venv
.vscode		.vscode
assets/images		assets/images
backend		backend
docs		docs
tests		tests
.gitignore		.gitignore
ACCESO_RED_LOCAL.md		ACCESO_RED_LOCAL.md
PROYECTO_EXPLICACION.md		PROYECTO_EXPLICACION.md
README.md		README.md
TODO_CORS_FIX.md		TODO_CORS_FIX.md
TODO_PAGINATION.md		TODO_PAGINATION.md
fix_news_table.py		fix_news_table.py
requirements.txt		requirements.txt
reset_admin.py		reset_admin.py
test_authorization.py		test_authorization.py

Folders and files

Latest commit

History

Repository files navigation

🏛️ POLI-PI Backend

📋 Descripción del Proyecto

🛠️ Tecnologías Utilizadas

📁 Estructura del Proyecto

🗃️ Modelos de Datos

👤 Usuario (User)

📰 Noticia (Noticia)

🔐 Autenticación y Seguridad

Sistema de Autenticación

Flujo de Autenticación

📡 Endpoints de la API

🔓 Rutas Públicas

1. Inicio de Sesión

2. Obtener Noticias

🔒 Rutas Protegidas (Requieren Autenticación)

3. Crear Noticia

⚙️ Rutas de Administración

4. Crear Usuario Admin

🖼️ Archivos Estáticos

🚀 Instalación y Configuración

Prerrequisitos

1. Clonar el Repositorio

2. Crear Entorno Virtual (Opcional pero Recomendado)

3. Instalar Dependencias

4. Iniciar el Servidor

5. Documentación Automática

⚙️ Configuración

Variables de Entorno

🗄️ Base de Datos

Archivo

Tablas Creadas Automáticamente

🔧 Middleware Configurado

CORS (Cross-Origin Resource Sharing)

🧪 Credenciales de Prueba

📦 Dependencias Detalladas

🏗️ Arquitectura

📈 Mejoras Futuras Sugeridas

📄 Licencia

👤 Autor

📞 Soporte

About

Resources

Uh oh!

Stars

Watchers

Forks

Releases

Packages 0

Uh oh!

Contributors

Uh oh!

Languages

Packages