marsalva/api
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity

Actualizar server.js

Browse Source
This commit is contained in:
marsalva
2026-03-25 07:56:22 +00:00
parent 2108ee097f
commit f51ce92b8f
1 changed files with 5 additions and 4 deletions
Download Patch File Download Diff File Expand all files Collapse all files

9
server.js
View File

@@ -495,9 +495,10 @@ app.post("/auth/login", async (req, res) => {
const valid = await bcrypt.compare(password, user.password_hash); const valid = await bcrypt.compare(password, user.password_hash);
if (!valid) return res.status(401).json({ ok: false, error: "Credenciales incorrectas" }); if (!valid) return res.status(401).json({ ok: false, error: "Credenciales incorrectas" });
// 🔥 EL BYPASS DEFINITIVO 🔥 // 🛡️ DEVOLVEMOS LA NORMALIDAD: Leemos el rol real de la base de datos
// Forzamos el rol a nivel de servidor para que la App no tenga excusas // (Si por algún casual estuviera vacío, le ponemos operario por seguridad)
user.role = "operario"; const safeRole = user.role ? String(user.role).trim().toLowerCase() : 'operario';
user.role = safeRole;
const token = signToken(user); const token = signToken(user);
@@ -507,7 +508,7 @@ app.post("/auth/login", async (req, res) => {
user: { user: {
id: user.id, id: user.id,
full_name: user.full_name, full_name: user.full_name,
role: "operario", // Se lo mandamos a fuego role: safeRole, // Enviamos si es admin u operario correctamente
accountId: user.owner_id || user.id accountId: user.owner_id || user.id
} }
}); });