Docs
Autenticación
Autenticación
Cómo funciona el inicio de sesión y la gestión de sesiones en BeatsCode.
BeatsCode utiliza Google OAuth como método principal de autenticación, junto con soporte para email y contraseña.
Métodos de inicio de sesión
Google OAuth
El método recomendado. Simplemente haz clic en Continuar con Google y autoriza el acceso. Tu cuenta se crea automáticamente la primera vez.
Ventajas:
- Sin necesidad de recordar contraseñas
- Verificación de email automática
- Inicio de sesión con un solo clic
Email y contraseña
También puedes registrarte con email y contraseña:
- Ve a /login
- Haz clic en Registrarse
- Ingresa tu email y una contraseña de al menos 8 caracteres
- Inicia sesión con tus credenciales
Si te registras con email/contraseña, deberás verificar tu email antes de acceder a todas las funcionalidades.
Gestión de sesiones
BeatsCode usa JWT (JSON Web Tokens) para gestionar las sesiones:
| Token | Duración | Uso |
|---|---|---|
| Access Token | 30 minutos | Autenticación en cada solicitud API |
| Refresh Token | 7 días | Renovar el access token sin re-login |
Renovación automática
Cuando tu access token expira, el sistema lo renueva automáticamente usando el refresh token. Este proceso es transparente — no necesitas hacer nada.
Cierre de sesión
Al cerrar sesión:
- Tu access token se agrega a una lista negra en Redis
- El token queda invalidado inmediatamente
- No puede reutilizarse aunque no haya expirado
Seguridad
- Las contraseñas se almacenan con bcrypt (hash + salt)
- Los tokens JWT usan el algoritmo HS256
- Redis mantiene una lista negra de tokens revocados
- Las sesiones se gestionan del lado del servidor con NextAuth