👉 Autenticación de Usuarios en Flask con PostgreSQL y SQLAlchemy

En este post aprenderás a crear un sistema de autenticación de usuarios en Flask usando PostgreSQL como base de datos.

Vamos a implementar:
✔️ Registro de nuevos usuarios
✔️ Login con verificación de credenciales
✔️ Hashing de contraseñas con Werkzeug
✔️ Mantenimiento de sesión con Flask
✔️ Ejemplo práctico con rutas protegidas

📌 Este es el primer paso para construir aplicaciones web seguras.

---

1️⃣ Instalar las dependencias necesarias

Asegúrate de tener Flask y PostgreSQL ya configurados. Luego, instala:

pip install flask flask_sqlalchemy psycopg2-binary flask_bcrypt flask_login

---

2️⃣ Configurar la app y la base de datos

from flask import Flask
from flask_sqlalchemy import SQLAlchemy
from flask_bcrypt import Bcrypt
from flask_login import LoginManager

app = Flask(__name__)
app.config["SQLALCHEMY_DATABASE_URI"] = "postgresql://mi_usuario:mi_clave@localhost/mi_app"
app.config["SECRET_KEY"] = "clave_secreta_super_segura"

db = SQLAlchemy(app)
bcrypt = Bcrypt(app)
login_manager = LoginManager(app)

---

3️⃣ Modelo de Usuario con contraseña encriptada

from flask_login import UserMixin

class Usuario(db.Model, UserMixin):
    id = db.Column(db.Integer, primary_key=True)
    username = db.Column(db.String(50), unique=True, nullable=False)
    email = db.Column(db.String(120), unique=True, nullable=False)
    password = db.Column(db.String(128), nullable=False)

📌 Creamos la tabla con:

with app.app_context():
    db.create_all()

---

4️⃣ Registro de nuevos usuarios con contraseña encriptada

from flask import request, jsonify

@app.route("/registro", methods=["POST"])
def registro():
    datos = request.json
    hashed_password = bcrypt.generate_password_hash(datos["password"]).decode("utf-8")
    nuevo_usuario = Usuario(username=datos["username"], email=datos["email"], password=hashed_password)

    db.session.add(nuevo_usuario)
    db.session.commit()

    return jsonify({"mensaje": "Usuario registrado con éxito"}), 201

📌 JSON esperado:

{
  "username": "jose",
  "email": "jose@example.com",
  "password": "123456"
}

---

5️⃣ Inicio de sesión y validación de contraseña

from flask_login import login_user

@app.route("/login", methods=["POST"])
def login():
    datos = request.json
    usuario = Usuario.query.filter_by(email=datos["email"]).first()

    if usuario and bcrypt.check_password_hash(usuario.password, datos["password"]):
        login_user(usuario)
        return jsonify({"mensaje": "Login exitoso"}), 200
    return jsonify({"error": "Credenciales incorrectas"}), 401

---

6️⃣ Rutas protegidas para usuarios logueados

from flask_login import login_required, current_user

@app.route("/perfil")
@login_required
def perfil():
    return jsonify({
        "usuario": current_user.username,
        "email": current_user.email
    })

✅ Esta ruta solo puede ser accedida si el usuario está autenticado.

---

7️⃣ Cerrar sesión

from flask_login import logout_user

@app.route("/logout")
@login_required
def logout():
    logout_user()
    return jsonify({"mensaje": "Sesión cerrada"})

---

🚀 Conclusión

✅ Hemos creado un sistema de registro, login y sesión en Flask.
✅ Las contraseñas se almacenan encriptadas con Bcrypt.
✅ Flask-Login facilita la autenticación y la protección de rutas.

📌 Próximo post: Cómo integrar JWT para APIs seguras en Flask.

📂 Código en GitHub: github.com/josecodetech
🎥 Tutorial en YouTube: https://www.youtube.com/@josecodetech

💬 ¿Qué tipo de autenticación sueles usar en tus proyectos Flask?