Sprint 6 — Autenticación con JWT y bcrypt | Inadaptados

📄️Módulo 1: Fundamentos de autenticación — quién eres y qué puedes hacer

Entiende la diferencia entre autenticación y autorización, los modelos de sessions vs tokens y los riesgos clásicos de no proteger tu API.

📄️Módulo 2: Passwords y bcrypt — nunca guardes contraseñas en plano

Aprende por qué guardar passwords en texto plano es un crimen, qué es hashing con salt y cómo usar bcrypt para almacenar credenciales de forma segura.

📄️Drills Semana 1 — Hash de passwords y registro de usuarios

Practica hashear passwords con bcrypt, comparar hashes y construir endpoints de registro y login con problemas guiados de Bytebox.

📄️Módulo 3: JWT — tokens firmados que tu API confía sin guardar estado

Aprende qué es un JWT, su estructura header.payload.signature, cómo firmarlos con HS256 y por qué la fecha de expiración no es opcional.

📄️Módulo 4: Middleware de protección — del JWT al usuario en req.user

Aprende a proteger rutas con un middleware que valida el JWT, expone req.user y bloquea con 401/403 según corresponda.

📄️Drills Semana 2 — JWT, middleware de auth y roles

Practica firmar/verificar tokens, proteger rutas con requireAuth y validar roles con problemas guiados de Bytebox.

📄️Sesión de Práctica: Auth completo con JWT en vivo

Repasa el Sprint 6 viendo cómo se construye un sistema de auth completo: register, login con bcrypt + JWT, middleware requireAuth y roles.

📄️Entregable Sprint 6

Construye el sistema de autenticación completo de Bytebox: register, login con bcrypt + JWT, middleware de protección y roles.