Nuevos cambios en el backend
This commit is contained in:
Mireya Cueto Garrido
@@ -38,26 +38,37 @@ El archivo de entorno debe estar en `backend/.env`.
|
||||
|
||||
Variables principales:
|
||||
|
||||
- `API_KEY`: clave obligatoria para consumir las rutas protegidas.
|
||||
- `JWT_SECRET_KEY`: secreto para firmar tokens JWT (mínimo 32 caracteres).
|
||||
- `JWT_EXPIRE_MINUTES`: duración del token de acceso.
|
||||
- `GOOGLE_CLIENT_ID`: Client ID de OAuth 2.0 en Google Cloud Console (para `/auth/google`).
|
||||
- `DATABASE_URL`: conexión PostgreSQL usada por el backend.
|
||||
- `LLM_API_KEY`: clave del proveedor LLM.
|
||||
- `LLM_BASE_URL`: endpoint compatible con OpenAI.
|
||||
- `LLM_MODEL`: modelo usado para generar preguntas.
|
||||
- `ALLOWED_ORIGINS`: orígenes permitidos por CORS.
|
||||
|
||||
Todas las rutas bajo `/exam` requieren la cabecera:
|
||||
Todas las rutas bajo `/exam` requieren autenticación de usuario con:
|
||||
|
||||
```http
|
||||
X-API-Key: change-me-in-production
|
||||
Authorization: Bearer <access_token>
|
||||
```
|
||||
|
||||
Si ya tenías una base de datos creada antes de añadir usuarios, recrea el volumen:
|
||||
|
||||
```bash
|
||||
docker compose down -v
|
||||
docker compose up --build
|
||||
```
|
||||
|
||||
## Flujo de Usuario
|
||||
|
||||
1. Crear una plantilla de examen.
|
||||
2. Generar un prompt guiado para el LLM.
|
||||
3. Generar preguntas automáticamente con el LLM o parsear una salida externa en JSON/TXT.
|
||||
4. Guardar las preguntas validadas en PostgreSQL.
|
||||
5. Exportar el examen a Moodle XML, TXT o JSON.
|
||||
1. Registrarse o iniciar sesión.
|
||||
2. Crear una plantilla de examen (queda asociada al usuario).
|
||||
3. Generar un prompt guiado para el LLM.
|
||||
4. Generar preguntas automáticamente con el LLM o parsear una salida externa en JSON/TXT.
|
||||
5. Guardar las preguntas validadas en PostgreSQL.
|
||||
6. Consultar el historial de exámenes creados.
|
||||
7. Exportar el examen a Moodle XML, TXT o JSON.
|
||||
|
||||
## Endpoints
|
||||
|
||||
@@ -65,13 +76,33 @@ X-API-Key: change-me-in-production
|
||||
|
||||
Comprueba que la API está levantada.
|
||||
|
||||
`POST /auth/register`
|
||||
|
||||
Registra un usuario con email y contraseña.
|
||||
|
||||
`POST /auth/login`
|
||||
|
||||
Devuelve un token JWT para usar en las rutas protegidas.
|
||||
|
||||
`POST /auth/google`
|
||||
|
||||
Recibe el `id_token` de Google (Sign in with Google en el frontend), verifica la cuenta y devuelve el mismo JWT de la API.
|
||||
|
||||
`GET /auth/me`
|
||||
|
||||
Devuelve los datos del usuario autenticado.
|
||||
|
||||
`GET /exam/history`
|
||||
|
||||
Lista el historial de exámenes del usuario (plantillas, preguntas y exportaciones).
|
||||
|
||||
`POST /exam/templates`
|
||||
|
||||
Crea una plantilla con materia, nivel educativo, tipos de pregunta, puntuación, penalización y dificultad.
|
||||
|
||||
`GET /exam/templates`
|
||||
|
||||
Lista las plantillas creadas.
|
||||
Lista las plantillas del usuario autenticado.
|
||||
|
||||
`GET /exam/templates/{template_id}`
|
||||
|
||||
@@ -103,7 +134,9 @@ Exporta las preguntas en JSON.
|
||||
|
||||
## Seguridad
|
||||
|
||||
- Autenticación por API key.
|
||||
- Registro e inicio de sesión con contraseña hasheada (bcrypt).
|
||||
- Autenticación JWT por usuario.
|
||||
- Cada examen pertenece a un único usuario; no se puede acceder al de otro.
|
||||
- Rate limiting por cliente.
|
||||
- Límite de tamaño de petición.
|
||||
- Validación de entrada con Pydantic.
|
||||
|
||||
Reference in New Issue
Block a user