Actualizar server.js

2026-03-25 07:56:22 +00:00
parent 2108ee097f
commit f51ce92b8f
1 changed files with 5 additions and 4 deletions
--- a/server.js
+++ b/server.js
@@ -495,9 +495,10 @@ app.post("/auth/login", async (req, res) => {
        const valid = await bcrypt.compare(password, user.password_hash);
        if (!valid) return res.status(401).json({ ok: false, error: "Credenciales incorrectas" });

-        // 🔥 EL BYPASS DEFINITIVO 🔥
-        // Forzamos el rol a nivel de servidor para que la App no tenga excusas
-        user.role = "operario"; 
+        // 🛡️ DEVOLVEMOS LA NORMALIDAD: Leemos el rol real de la base de datos
+        // (Si por algún casual estuviera vacío, le ponemos operario por seguridad)
+        const safeRole = user.role ? String(user.role).trim().toLowerCase() : 'operario';
+        user.role = safeRole; 
        
        const token = signToken(user);
        
@@ -507,7 +508,7 @@ app.post("/auth/login", async (req, res) => {
            user: { 
                id: user.id, 
                full_name: user.full_name, 
-                role: "operario", // Se lo mandamos a fuego
+                role: safeRole, // Enviamos si es admin u operario correctamente
                accountId: user.owner_id || user.id 
            } 
        });