Ecosyste.ms: Awesome
An open API service indexing awesome lists of open source software.
https://github.com/lnds/tarea2-cna-2023
https://github.com/lnds/tarea2-cna-2023
Last synced: 2 months ago
JSON representation
- Host: GitHub
- URL: https://github.com/lnds/tarea2-cna-2023
- Owner: lnds
- Created: 2023-09-09T23:31:18.000Z (over 1 year ago)
- Default Branch: main
- Last Pushed: 2023-10-22T15:12:58.000Z (about 1 year ago)
- Last Synced: 2024-04-14T14:59:49.804Z (9 months ago)
- Language: JavaScript
- Size: 196 KB
- Stars: 0
- Watchers: 2
- Forks: 15
- Open Issues: 9
-
Metadata Files:
- Readme: README.md
Awesome Lists containing this project
README
# Tarea2 CNA 2023
Haga un fork de este repo.
Envía un Pull Request con las repuestas.# Paso 1
Crear en ElephantSQL una base de datos y ejecutar el script:
```
CREATE TABLE users(
id uuid PRIMARY KEY DEFAULT gen_random_uuid(),
name VARCHAR(100) NOT NULL,
email VARCHAR(255) NOT NULL UNIQUE,
password VARCHAR(255) NOT NULL,
birthday DATE
)
```Recuperar el string de conexión de elephant SQL
# Paso 2
Crear un Replit con Node JS y copiar el contenido de la carpeta `users-svc` en este replit.
Crear los siguientes secretos:
- PORT: con el numero de port asignado a este servicio, puede ser cualquier valor, sugerencia: 3000
- CONNECTION_URL: copiar acá el string de conexion obtenido en ElephantSQL
- JWT_SECRET: colocar un valor aleatorio, esta es la llave para calcular el HMAC de JWT.Levantar el servicio con los comandos:
npm install
node app.jsGuarda en algún lado la url que publica Replit, lo vas a usar en el paso 4.
# Paso 3
Crear un segundo Replit, con node.js copia acá el contenido del directorio `ws-server`.
Acá también hay que crear el secret `PORT`, puede tener cualquier valor.
Levantar el servicio con el comando:
npm install
node index.jsGuarda el valor de la url que publica replit, también lo usarás en el paso 4
# Paso 4
Crear el tercer Replit con `REACT JavaScript` y copiar el contenido de la carpeta `chat-frontend`.
IMPORTANTE:
En este caso hay que hacer lo siguiente en la shell:
git clone https://github.com/lnds/Tarea2-CNA-2023.git
cp -R Tarea2-CNA-2023/chat-frontend/* .
Modificar el archivo `src/components/const.js` cambia el valor del string `serverApiUrl` en la linea 1 de este archivo por el valor de la URL publicada en el paso 2.
Modificar el archivo `src/websocket.js` cambiando el valor del string `host` con el valor de la URL publicada en el paso 3.
Levanta la aplicación presionado el botón RUN de replit.
Prueba la conexión registrandote como usuario usando la interfaz. Si todo está ok puedes chatear.
# Actividades y Preguntas
1. Modifica el Payload del token JWT para incluir la fecha de nacimiento del usuario. Incluye el código que modificaste como respuesta.
2. Ejecuta el endpoint `login` usando la herramienta `YARC`, obtén el token JWT y verifica en la herramienta [JWT Debugger](https://jwt.io) que el token incliye la fecha de nacimiento. Copia el token en base 64 y decodificado como respuesta a esta actividad.![](yarc.png)
4. El diseño de la aplicación tiene una vulnerabilidad relacionada con el acceso al servidor WebSockets, ¿puedes indicar cuál es? ¿Cómo la solucionarías?
5. ¿Que habría que hacer para validar que los usuarios de esta aplicación fueran mayores de 13 años? ¿Dónde controlarías esa condición? ¿Qué habría que agregar en el frontend?Colocar el nombre de los integrantes del grupo y las respuestas al final de este archivo.
# Integrantes del Grupo
# Respuesta 1
# Respuesta 2
# Respuesta 3
# Respuesta 4