whatsappNucleo

nucleo000/whatsappNucleo

Fork 0

Commit Graph

Author	SHA1	Message	Date
josedario87	6ba9dee293	Feat: Middleware CORS para manejar preflight requests All checks were successful build-and-deploy / build-and-deploy (push) Successful in 1m8s Details El problema era que Authentik interceptaba las solicitudes OPTIONS antes de llegar a la app. Ahora el middleware 00.cors.ts: - Se ejecuta antes de 01.api-auth.ts - Responde OPTIONS con 204 y headers CORS - Permite solicitudes cross-origin desde cualquier dominio	2025-12-04 16:49:20 -06:00
josedario87	f6a58a4d16	Feat: Agregar middleware global de autenticación API All checks were successful build-and-deploy / build-and-deploy (push) Successful in 1m9s Details - Valida Bearer token para rutas expuestas (/api/messages/send, /api/mcp) - Valida x-authentik-username para rutas protegidas por Authentik - Rutas públicas (/api/health) sin autenticación - Defensa en profundidad: cualquier endpoint /api/* está protegido	2025-12-04 14:32:18 -06:00

Author

SHA1

Message

Date

josedario87

6ba9dee293

Feat: Middleware CORS para manejar preflight requests

build-and-deploy / build-and-deploy (push) Successful in 1m8s

Details

El problema era que Authentik interceptaba las solicitudes OPTIONS
antes de llegar a la app. Ahora el middleware 00.cors.ts:
- Se ejecuta antes de 01.api-auth.ts
- Responde OPTIONS con 204 y headers CORS
- Permite solicitudes cross-origin desde cualquier dominio

2025-12-04 16:49:20 -06:00

josedario87

f6a58a4d16

Feat: Agregar middleware global de autenticación API

build-and-deploy / build-and-deploy (push) Successful in 1m9s

Details

- Valida Bearer token para rutas expuestas (/api/messages/send, /api/mcp)
- Valida x-authentik-username para rutas protegidas por Authentik
- Rutas públicas (/api/health) sin autenticación
- Defensa en profundidad: cualquier endpoint /api/* está protegido

2025-12-04 14:32:18 -06:00

2 Commits