rckrdmrd/michangarrito
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
2c916e75e5
michangarrito/docs/01-epicas/MCH-030-auth-social.md
rckrdmrd 2c916e75e5 [SIMCO-V4] feat: Agregar documentación SaaS, ADRs e integraciones 
Nuevas Épicas (MCH-029 a MCH-033):
- Infraestructura SaaS multi-tenant
- Auth Social (OAuth2)
- Auditoría Empresarial
- Feature Flags
- Onboarding Wizard

Nuevas Integraciones (INT-010 a INT-014):
- Email Providers (SendGrid, Mailgun, SES)
- Storage Cloud (S3, GCS, Azure)
- OAuth Social
- Redis Cache
- Webhooks Outbound

Nuevos ADRs (0004 a 0011):
- Notifications Realtime
- Feature Flags Strategy
- Storage Abstraction
- Webhook Retry Strategy
- Audit Log Retention
- Rate Limiting
- OAuth Social Implementation
- Email Multi-provider

Actualizados:
- MASTER_INVENTORY.yml
- CONTEXT-MAP.yml
- HERENCIA-SIMCO.md
- Mapas de documentación

Co-Authored-By: Claude Opus 4.5 <noreply@anthropic.com>
2026-01-13 01:43:15 -06:00

7.7 KiB
Raw Blame History

id type title code status phase priority created_at updated_at simco_version dependencies
EPIC-MCH-030 Epic MCH-030: Auth Social (OAuth 2.0) MCH-030 Planificado 7 P1 2026-01-10 2026-01-10 4.0.1
blocks depends_on
MCH-029

MCH-030: Auth Social (OAuth 2.0)

Metadata

  • Codigo: MCH-030
  • Fase: 7 - Expansion
  • Prioridad: P1
  • Estado: Planificado
  • Story Points: 8
  • Sprint Objetivo: Sprint 8

Descripcion

Agregar autenticacion social via OAuth 2.0 con Google y Apple Sign-In para simplificar el onboarding de usuarios. Permite registro e inicio de sesion con un clic, reduciendo friccion y aumentando conversion.

Objetivos

  1. Implementar Login con Google
  2. Implementar Sign in with Apple (requerido para iOS)
  3. Permitir vinculacion de cuentas sociales a cuenta existente
  4. Obtener perfil basico del usuario (nombre, email, foto)

Alcance

Incluido

  • OAuth 2.0 con Google
  • Sign in with Apple (web + iOS)
  • Vinculacion de multiples proveedores a una cuenta
  • Sync de foto de perfil

Excluido

  • Facebook Login (baja prioridad)
  • Microsoft/LinkedIn (B2B futuro)
  • Two-factor authentication (MCH-002 existente)

Arquitectura

                    ┌─────────────────────────────────────┐
                    │        MCH-030: Auth Social         │
                    └─────────────────────────────────────┘
                                      │
                    ┌─────────────────┴─────────────────┐
                    ▼                                   ▼
              ┌──────────┐                       ┌──────────┐
              │  Google  │                       │  Apple   │
              │  OAuth   │                       │  Sign-In │
              └────┬─────┘                       └────┬─────┘
                   │                                  │
                   ▼                                  ▼
              ┌─────────────────────────────────────────┐
              │           Passport.js Strategies        │
              └─────────────────────────────────────────┘
                                    │
                                    ▼
              ┌─────────────────────────────────────────┐
              │        oauth_accounts (tabla)           │
              │   user_id | provider | provider_id      │
              └─────────────────────────────────────────┘
                                    │
                                    ▼
              ┌─────────────────────────────────────────┐
              │           auth.users (existente)        │
              └─────────────────────────────────────────┘

Entregables

Entregable Estado Sprint Ubicacion
Google OAuth Strategy Planificado 8 apps/backend/src/modules/auth/strategies/
Apple OAuth Strategy Planificado 8 apps/backend/src/modules/auth/strategies/
Tabla oauth_accounts Planificado 8 database/schemas/16-oauth.sql
Endpoints /auth/google, /auth/apple Planificado 8 apps/backend/src/modules/auth/
UI botones sociales web Planificado 8 apps/web/src/pages/auth/
Implementacion mobile Planificado 8 apps/mobile/src/screens/auth/

Dependencias

Depende de

  • MCH-029 (Email para verificacion de cuenta vinculada)

Bloquea a

  • Ninguna

Historias de Usuario

MCH-US-105: Login con Google

Como usuario nuevo Quiero registrarme/iniciar sesion con mi cuenta de Google Para no tener que recordar otra contrasena

Story Points: 5

Criterios de Aceptacion:

  • [CA-105-1] Boton "Continuar con Google" visible en login y registro
  • [CA-105-2] Registro automatico si no existe cuenta con ese email
  • [CA-105-3] Vinculacion automatica si ya existe cuenta con mismo email
  • [CA-105-4] Obtiene nombre y foto de perfil de Google
  • [CA-105-5] Funciona en web (popup) y mobile (Expo AuthSession)

Tareas:

ID Tarea Tipo SP
MCH-TT-105-01 DDL tabla oauth_accounts DDL 0.5
MCH-TT-105-02 Google OAuth strategy (Passport) Backend 1
MCH-TT-105-03 Endpoint /auth/google Backend 0.5
MCH-TT-105-04 Callback handler /auth/google/callback Backend 0.5
MCH-TT-105-05 Servicio de vinculacion de cuentas Backend 0.5
MCH-TT-105-06 UI boton Google en web Frontend 0.5
MCH-TT-105-07 Implementacion mobile (Expo) Frontend 1
MCH-TT-105-08 Tests unitarios e integracion Test 0.5
MCH-TT-105-09 Documentacion en INT-012 Docs 0

MCH-US-106: Login con Apple

Como usuario de iOS Quiero iniciar sesion con Apple ID Para usar autenticacion nativa de mi dispositivo

Story Points: 3

Criterios de Aceptacion:

  • [CA-106-1] Sign in with Apple funcional en iOS nativo
  • [CA-106-2] Fallback web para Android y Desktop
  • [CA-106-3] Manejo correcto de email oculto (relay de Apple)
  • [CA-106-4] Registro automatico con nombre del usuario
  • [CA-106-5] Cumple requisitos App Store Review Guidelines

Tareas:

ID Tarea Tipo SP
MCH-TT-106-01 Apple OAuth strategy Backend 0.5
MCH-TT-106-02 Endpoint /auth/apple Backend 0.5
MCH-TT-106-03 Manejo de private email relay Backend 0.5
MCH-TT-106-04 Implementacion iOS nativa Frontend 0.5
MCH-TT-106-05 Fallback web con apple-signin-api Frontend 0.5
MCH-TT-106-06 Tests Test 0.25
MCH-TT-106-07 Documentacion en INT-012 Docs 0.25

Resumen de Story Points

Historia SP Sprint
MCH-US-105: Login con Google 5 8
MCH-US-106: Login con Apple 3 8
TOTAL 8 8

Criterios de Aceptacion de Epica

  • Login con Google funcional en web y mobile
  • Sign in with Apple funcional en iOS
  • Cuentas vinculadas correctamente
  • No se crean duplicados de usuarios
  • Cobertura de tests >80%

Notas Tecnicas

Configuracion Google Cloud Console

  1. Crear proyecto en Google Cloud Console
  2. Habilitar Google+ API
  3. Crear OAuth 2.0 Client ID (Web Application)
  4. Configurar redirect URIs:
    • https://api.michangarrito.com/auth/google/callback
    • http://localhost:3000/auth/google/callback (dev)

Configuracion Apple Developer

  1. App ID con Sign in with Apple capability
  2. Service ID para web
  3. Key privada para validar tokens
  4. Configurar domains y redirect URLs

Variables de Entorno

# Google OAuth
GOOGLE_CLIENT_ID=xxx.apps.googleusercontent.com
GOOGLE_CLIENT_SECRET=xxx

# Apple Sign-In
APPLE_CLIENT_ID=com.michangarrito.app
APPLE_TEAM_ID=XXXXXXXXXX
APPLE_KEY_ID=XXXXXXXXXX
APPLE_PRIVATE_KEY="-----BEGIN PRIVATE KEY-----..."

Integraciones Relacionadas

ADRs Relacionados

Ultima actualizacion: 2026-01-10 Autor: Architecture Team