HttpOnly Cookies y Filtros Avanzados

1. Seguridad: Cookies HttpOnly Backend (ChatbotApi): AuthController.cs : Ahora setea una cookie HttpOnly, Secure y SameSite=Strict llamada X-Access-Token en lugar de devolver el token en el cuerpo de la respuesta. AuthController.cs : Añadido endpoint logout para invalidar la cookie. Program.cs : Configurado JwtBearer para leer el token desde la cookie si está presente. Frontend (chatbot-admin): apiClient.ts : Configurado con withCredentials: true para enviar cookies automáticamente. Eliminado el interceptor de localStorage. Login.tsx : Eliminado manejo de token manual. Ahora solo comprueba éxito (200 OK). App.tsx : Refactorizado para comprobar autenticación mediante una petición a /api/admin/contexto al inicio, en lugar de leer localStorage. 2. Filtros y Búsqueda Logs ( AdminController.cs & LogsViewer.tsx ): Implementado filtrado en servidor por Fecha Inicio, Fecha Fin y Búsqueda de texto. Frontend actualizado con selectores de fecha y barra de búsqueda. Contexto y Fuentes ( ContextManager.tsx & SourceManager.tsx ): Añadida barra de búsqueda en el cliente para filtrar rápidamente por nombre, valor o descripción.
2025-12-05 14:03:27 -03:00
parent 7e9e3ba87e
commit 5c97614e4f
13 changed files with 1509 additions and 146 deletions
--- a/ChatbotApi/Constrollers/AuthController.cs
+++ b/ChatbotApi/Constrollers/AuthController.cs
@@ -17,7 +17,8 @@ public class LoginRequest
  [MaxLength(100)]
  public required string Password { get; set; }
 }
-public class LoginResponse { public required string Token { get; set; } }
+// [SEGURIDAD] LoginResponse ya no es necesario si usamos solo cookies, pero podriamos dejar un mensaje de exito.
+public class LoginResponse { public string Message { get; set; } = "Login exitoso"; }

 [ApiController]
 [Route("api/[controller]")]
@@ -41,12 +42,31 @@ public class AuthController : ControllerBase
    if (user != null && await _userManager.CheckPasswordAsync(user, loginRequest.Password))
    {
      var token = GenerateJwtToken(user);
-      return Ok(new LoginResponse { Token = token });
+
+      // [SEGURIDAD] Setear Cookie HttpOnly
+      var cookieOptions = new CookieOptions
+      {
+          HttpOnly = true,
+          Secure = true, // Requiere HTTPS
+          SameSite = SameSiteMode.Strict,
+          Expires = DateTime.UtcNow.AddHours(8)
+      };
+      
+      Response.Cookies.Append("X-Access-Token", token, cookieOptions);
+
+      return Ok(new LoginResponse());
    }

    return Unauthorized("Credenciales inválidas.");
  }

+  [HttpPost("logout")]
+  public IActionResult Logout()
+  {
+      Response.Cookies.Delete("X-Access-Token");
+      return Ok(new { message = "Sesión cerrada" });
+  }
+
 #if DEBUG
  // [SEGURIDAD] Endpoint solo para desarrollo
  [HttpPost("setup-admin")]