- 1. Preámbulo
- 2. Resumen del proyecto
- 3. Objetivos de aprendizaje
- 4. Consideraciones generales
- 5. Criterios de aceptación mínimos del proyecto
- 6. Hacker edition
- 7. Entrega
- 8. Pistas, tips y lecturas complementarias
- 9. Checklist
Continuando con el proyecto de Burger Queen, el cliente parece que quedó contento con la interfaz y ahora nos han pedido que completemos un prototipo de backend para su sistema de pedidos 🎉.
Con un backend en este caso nos referimos a un servidor web, que es básicamente un programa que escucha en un puerto de red, a través del cual podemos enviarle consultas (request) y obtener respuestas (response).
Un servidor web debe manejar consultas entrantes y producir respuestas a esas consultas que serán enviadas de vuelta al cliente. Cuando hablamos de aplicaciones de servidor, esto implica una arquitectura de cliente/servidor, donde el cliente es un programa que hace consultas a través de una red (por ejemplo el navegador, cURL, ...), y el servidor es el programa que recibe estas consultas y las responde.
Node.js nos permite crear servidores web super eficientes de manera relativamente simple y todo esto usando JavaScript!
En este proyecto partimos de un boilerplate que ya contiene una serie de endpoints (puntos de conexión o URLs) y nos piden completar la aplicación. Esto implica que tendremos que partir por leer la implementación existente, y familiarizarnos con el stack elegido: Node.js, Express, MongoDB, mongoose, ...
El objetivo principal de aprendizaje es adquirir experiencia con Node.js como herramienta para desarrollar aplicaciones de servidor, junto con una serie de herramientas comunes usadas en este tipo de contexto (Express como framework, MongoDB como base datos, ...).
En este proyecto tendrás que construir un servidor web que debe servir JSON
sobre HTTP
.
Para completar el proyecto tendrás que familiarizarte con conceptos como rutas (routes), URLs, HTTP (verbs, request, response, headers, body, status codes...), JSON, JWT (JSON Web Tokens), conexión con una base datos (MongoDB), variables de entorno, ...
Este proyecto se realizará de forma individual.
La lógica del proyecto debe estar implementada completamente en JavaScript (ES6). En este proyecto está permitido usar librerías o frameworks.
Los tests unitarios deben cubrir un mínimo del 70% de statements, functions
y lines, y un mínimo del 70% de branches. El boilerplate ya contiene el
setup y configuración necesaria para ejecutar los tests (pruebas) así como code
coverage para ver el nivel de cobertura de los tests usando el comando npm test
.
El boilerplate NO incluye pruebas unitarias. Si quieres puedes usar pruebas unitarias para las funciones que implementes, pero en este proyecto no son obligatorias.
El boilerplate no incluye pruebas unitarias pero sí pruebas end-to-end, que usaremos para verificar el comportamiento desde el punto de vista de HTTP, desde afuera del servidor. Estos tests, a diferencia de las pruebas unitarias, no prueban cada pieza por separado sino que prueban la aplicación completa, de principio a fin. Estas pruebas, al no hacer uso directo del código fuente de la aplicación, pueden ejecutarse directamente sobre una URL remota, ya que la interfaz sometida a pruebas es HTTP.
# Corre pruebas e2e sobre instancia local. Esto levanta la aplicación con npm
# start y corre los tests contra la URL de esta instancia (por defecto
# http://127.0.0.1:8080).
npm run e2e
# Corre pruebas e2e sobre URL remota
REMOTE_URL=https://bq-node-cvtbcmdbro.now.sh npm run e2e
Las pruebas end-to-end ya están completas en el boilerplate, así que puedes usarlas como guía de implementación y checklist de completitud.
La aplicación debe poder arrancarse usando el comando npm start
dentro de la
carpeta del proyecto. Este es el comportamiento estándar con Node.js y NPM.
Además de esto, la aplicación debe poder recibir información de configuración, como el puerto en el que escuchar, a qué base datos conectarse, etc. Estos datos de configuración serán distintos entre diferentes entornos (desarrollo, producción, ...). El boilerplate ya implementa el código necesario para leer esta información de los argumentos de invocación y el entorno.
Podemos especificar el puerto en el que debe arrancar la aplicación pasando un argumento a la hora de invocar nuestro programa:
# Arranca la aplicación el puerto 8888 usando npm
npm start 8888
Nuestra aplicación usa las siguientes variables de entorno:
PORT
: Si no se ha especificado un puerto como argumento de lína de comando, podemos usar la variable de entornoPORT
para especificar el puerto. Valor por defecto8080
.MONGO_URL
: El string de conexión de MongoDB. Cuando ejecutemos la aplicación en nuestra computadora (en entorno de desarrollo), podemos usar el valor por defecto (mongodb://localhost:27017/default
), pero en producción es muy importante que usemos el string de conexión que nos indica Mongo Cloud, dentro de "Connect" > "Connect your application" > "Standard conection string". Este string debería ser algo así:mongodb://system:<PASSWORD>@bq-shard-00-00-ust2z.gcp.mongodb.net:27017,bq-shard-00-01-ust2z.gcp.mongodb.net:27017,bq-shard-00-02-ust2z.gcp.mongodb.net:27017/test?ssl=true&replicaSet=bq-shard-0&authSource=admin&retryWrites=true
. Este string depende de tu cluster y el usuario que hayas creado en MongoDB Cloud.JWT_SECRET
: Nuestra aplicación implementa autenticación usando JWT (JSON Web Tokens). Para poder firmar (cifrar) y verificar (descifrar) los tokens, nuestra aplicación necesita un secreto. En local puedes usar el valor por defecto (xxxxxxxx
), pero es muy importante que uses un secreto de verdad en producción.ADMIN_EMAIL
: Opcionalmente podemos especificar un email y password para el usuario admin (root). Si estos detalles están presentes la aplicación se asegurará que exista el usuario y que tenga permisos de administrador. Valor por defectoadmin@localhost
.ADMIN_PASSWORD
: Si hemos especificado unADMIN_EMAIL
, debemos pasar también una contraseña para el usuario admin. Valor por defecto:changeme
.
El cliente nos ha dado un link a la documentación que especifica el comportamiento esperado del API que expondremos por HTTP. Ahí puedes encontrar todos los detalles de qué endpoints debe implementar la aplicación, qué parámetros esperan, qué deben responder, etc.
El boilerplate proporcionado ya incluye autenticación usando JWT. Al
arrancar la aplicación automáticamente se creará el usuario admin, y podemos
solicitar un token en el endpoint POST /auth
. Por ejemplo:
$ curl -i \
--request POST \
--header 'Content-Type: application/json' \
--data '{"email":"admin@localhost","password":"changeme"}' \
--url http://127.0.0.1:8080/auth
Debería producir una respuesta como la siguiente, incluyendo el token
en el
cuerpo/body.
HTTP/1.1 200 OK
X-Powered-By: Express
Content-Type: application/json; charset=utf-8
Content-Length: 161
ETag: W/"a1-j1/XebN6Fu/F/iVuLk8wlCmAY1w"
Date: Mon, 08 Oct 2018 18:24:09 GMT
Connection: keep-alive
{"token":"eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJ1aWQiOiI1YmI3ZGE0ZTZiNTgwMTZiNTNhOGNjN2IiLCJpYXQiOjE1MzkwMjMwNDl9.VwFqtsWeba0JP9hKRugZ7ufvzQqz4bW1uCBXWaDUjfU"}
Una vez que tenemos este token
, podemos usarlo para autenticar nuestros
requests. Por ejemplo:
$ curl -i \
--request GET \
--header 'Authorization: Bearer eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJ1aWQiOiI1YmI3ZGE0ZTZiNTgwMTZiNTNhOGNjN2IiLCJpYXQiOjE1MzkwMjMwNDl9.VwFqtsWeba0JP9hKRugZ7ufvzQqz4bW1uCBXWaDUjfU' \
--header 'Content-Type: application/json' \
--url http://127.0.0.1:8080/users/admin@localhost
HTTP/1.1 200 OK
X-Powered-By: Express
Content-Type: application/json; charset=utf-8
Content-Length: 165
ETag: W/"a5-rSuj3iy1yxskVnae9/6+V5D1tqA"
Date: Mon, 08 Oct 2018 18:29:43 GMT
Connection: keep-alive
{"_id":"5bb7da4e6b58016b53a8cc7b","email":"admin@localhost","password":"$2b$10$1YUIc0srtA.R5ui35nvoU.gZ30fEuoflze6QBlYmdjASHKTXMZY2y","roles":{"admin":true},"__v":0}
EL boilerplate también incluye el endpoint POST /users
, que nos permite
crear usuarios. Ver docs para más información.
Puedes ejecutar estas pruebas en Postman si así lo prefieres o si no tienes curl instalado.
Las secciones llamadas Hacker Edition son opcionales. Si terminaste con todo lo anterior y te queda tiempo, intenta completarlas. Así podrás profundizar y/o ejercitar más sobre los objetivos de aprendizaje del proyecto.
Como hacker edition, te proponemos que elijas una o más de las siguientes características.
Los endpoints GET /users
, GET /products
y GET /orders
retornan
colecciones, y en estos casos queremos ofrecer paginación usando el header
HTTP Link
en la respuestas (como hace el API de GitHub).
Por ahora nuestra aplicación nos permite autenticarnos por medio de tokens.
curl -u username:password http://127.0.0.1:8080/users
Más info acá: Autenticación de acceso básica - Wikipedia
90%+ de cobertura en pruebas unitarias.
El proyecto será entregado subiendo tu código a GitHub (commit
/push
) y la
aplicación será desplegada en zeit.co y
cloud.mongodb.com, o servicios equivalentes.
- Instala MongoDB localmente.
- Crea un cluster gratuito en cloud.mongodb.com.
- Creo un usuario en la base datos (MongoDB Users).
- Crea un cuenta en zeit.co.
- Instala herramienta de línea de comando
now
:npm i -g now
- Haz un fork de este repo.
- Clona el repo en tu computadora.
- Instala dependencias (
npm i
onpm install
). - Arranca la aplicación
npm start
. - Ejecuta pruebas unitarias y linter:
npm test
. - Ejecuta tests e2e (end-to-end):
npm run e2e
.
Antes de desplegar nuestra aplicación por primera vez tenemos que crear unos secretos en el servidor, que usaremos después para configurar nuestra aplicación a través de variables de entorno.
La herramienta de now
nos permite crear secretos con el comando now secrets add <key> <balue>
. Por ejemplo:
$ now secrets add mongo-url "mongodb://system:<PASSWORD>@foo-shard-00-00-ust2z.gcp.mongodb.net:27017,foo-shard-00-01-ust2z.gcp.mongodb.net:27017,foo-shard-00-02-ust2z.gcp.mongodb.net:27017/test?ssl=true&replicaSet=bq-shard-0&authSource=admin&retryWrites=true"
> Success! Secret mongo-url added (lupomontero) [1s]
$ now secrets add jwt-secret "this is actually supposed to be a secret"
> Success! Secret jwt-secret added (lupomontero) [1s]
$ now secrets add admin-email "admin@localhost"
> Success! Secret admin-email added (lupomontero) [1s]
$ now secrets add admin-password "changeme"
> Success! Secret admin-password added (lupomontero) [1s]
Recurda que solo necesitas crear los secretos una vez. No es necesario crearlos cada vez que vayas a desplegar cambios.
Una vez configurados los secretos en el servidor, podemos proceder con el despliegue:
now \
-e MONGO_URL=@mongo-url \
-e JWT_SECRET=@jwt-secret \
-e ADMIN_EMAIL=@admin-email \
-e ADMIN_PASSWORD=@admin-password
Este comando está configurado como tarea deploy
en el package.json
, así que
puedes ejecutarlo con npm run deploy
.
- Express
- MongoDB
- mongoose
- mongoose-paginate
- MongoDB Cloud
- Zeit
- Postman
- Variable de entorno - Wikipedia
process.env
- Node.js docs
-
POST /auth
-
GET /users
-
GET /users/:uid
-
POST /users
-
PUT /users/:uid
-
DELETE /users/:uid
-
GET /products
-
GET /products/:productid
-
POST /products
-
PUT /products/:productid
-
DELETE /products/:productid
-
GET /orders
-
GET /orders/:orderid
-
POST /orders
-
PUT /orders/:orderid
-
DELETE /orders/:orderid