enpoints faltantes de seguridad

2022-07-15 01:06:13 -05:00 · 2022-07-15 01:06:13 -05:00 · 19decd70e2
commit 19decd70e2
parent b0ff282179
5 changed files with 7 additions and 3 deletions
--- a/.gitignore
+++ b/.gitignore
@ -1,7 +1,7 @@
 # archivo env
 .env
 pcpuma_unam.sql
-/upload/*
+# /upload/*

 # compiled output
 /dist
--- a/src/carrera-programa/carrera-programa.controller.ts
+++ b/src/carrera-programa/carrera-programa.controller.ts
@ -64,10 +64,12 @@ export class CarreraProgramaController {

  @Serealize(CarreraProgramaOutputDto)
  @Get()
+  @UseGuards(AuthGuard('jwt'))
  @ApiOperation({
    description:
      'Endpoint que retorna todos los programas reservados para una carrera de una institución.',
  })
+  @ApiBearerAuth('jwt')
  @ApiQuery({
    description: 'Id de la institución.',
    name: 'id_institucion',
--- a/src/multa/multa.controller.ts
+++ b/src/multa/multa.controller.ts
@ -155,10 +155,12 @@ export class MultaController {
  }

  @Put()
+  @UseGuards(AuthGuard('jwt'))
  @ApiOperation({
    description:
      'Endpoint que se encarga de quitar la multa de un alumno de cierta institución.',
  })
+  @ApiBearerAuth('jwt')
  @ApiBody({
    description: 'La variable id_institucion_usuario es obligatoria.',
    examples: { example: { value: { id_institucion_usuario: 1 } } },
--- a/src/operador/operador.controller.ts
+++ b/src/operador/operador.controller.ts
@ -121,8 +121,8 @@ export class OperadorController {
  })
  @ApiBearerAuth('jwt')
  @ApiBody({
-    description: 'Es obligatorio enviar el campo id_usuario.',
-    examples: { ejemplo: { value: { id_usuario: 1 } } },
+    description: 'Es obligatorio enviar el campo id_operador.',
+    examples: { ejemplo: { value: { id_operador: 4 } } },
  })
  passwordResset(@Body() body: UpdateOperadorDto) {
    return this.operadorService.passwordReset(body.id_operador, body.password);
--- a/upload/plantilla_usuario.csv
+++ b/upload/plantilla_usuario.csv