| id |
title |
type |
project |
updated_date |
| MAP-OQI-001-fundamentos-auth |
Mapa de OQI-001-fundamentos-auth |
Index |
trading-platform |
2026-01-04 |
_MAP: OQI-001 - Fundamentos y Autenticación
Ultima actualizacion: 2025-12-05
Estado: ✅ Completado
Version: 1.0.0
Épica: OQI-001
Nombre: Fundamentos y Autenticación Multi-proveedor
Story Points: 50 SP
Presupuesto: $25,000 MXN
Prioridad: P0 (Crítica)
Proposito
Esta épica establece la infraestructura base del proyecto y el sistema de autenticación completo con soporte para múltiples proveedores OAuth, autenticación por email/password, teléfono (SMS/WhatsApp), y seguridad avanzada con 2FA.
Contenido
Estructura de Carpetas
OQI-001-fundamentos-auth/
├── _MAP.md # Este índice
├── README.md # Resumen ejecutivo
├── requerimientos/ # Requerimientos funcionales
│ ├── RF-AUTH-001-oauth.md # OAuth multi-proveedor
│ ├── RF-AUTH-002-email.md # Email/password auth
│ ├── RF-AUTH-003-phone.md # Phone auth (SMS/WhatsApp)
│ ├── RF-AUTH-004-2fa.md # Two-factor authentication
│ └── RF-AUTH-005-sessions.md # Gestión de sesiones
├── especificaciones/ # Especificaciones técnicas
│ ├── ET-AUTH-001-oauth.md # Spec OAuth providers
│ ├── ET-AUTH-002-jwt.md # Spec JWT tokens
│ ├── ET-AUTH-003-database.md # Spec esquema DB
│ ├── ET-AUTH-004-api.md # Spec API endpoints
│ └── ET-AUTH-005-security.md # Spec seguridad
├── historias-usuario/ # User stories
│ ├── US-AUTH-001-registro-email.md
│ ├── US-AUTH-002-login-email.md
│ ├── US-AUTH-003-oauth-google.md
│ ├── US-AUTH-004-oauth-facebook.md
│ ├── US-AUTH-005-oauth-twitter.md
│ ├── US-AUTH-006-oauth-apple.md
│ ├── US-AUTH-007-oauth-github.md
│ ├── US-AUTH-008-phone-sms.md
│ ├── US-AUTH-009-phone-whatsapp.md
│ ├── US-AUTH-010-2fa-setup.md
│ ├── US-AUTH-011-password-reset.md
│ └── US-AUTH-012-session-management.md
├── implementacion/ # Trazabilidad
│ └── TRACEABILITY.yml # Mapeo req -> código
└── pruebas/ # Tests
├── TEST-AUTH-001-unit.md
└── TEST-AUTH-002-integration.md
Requerimientos Funcionales
Especificaciones Técnicas
Historias de Usuario
Total Story Points: 52 SP (ajustado a 50 SP en planificación)
Stack Técnico
Backend
| Tecnología |
Versión |
Uso |
| Express.js |
4.18.x |
API Server |
| Passport.js |
0.7.x |
OAuth strategies |
| jsonwebtoken |
9.x |
JWT tokens |
| bcryptjs |
2.x |
Password hashing |
| speakeasy |
2.x |
TOTP 2FA |
| Twilio |
4.x |
SMS/WhatsApp |
| Nodemailer |
6.x |
Email sending |
| Zod |
3.x |
Validation |
Frontend
| Tecnología |
Versión |
Uso |
| React |
18.x |
UI Framework |
| TanStack Query |
5.x |
Data fetching |
| Zustand |
4.x |
Auth state |
| React Router |
6.x |
Routing |
Database
| Tecnología |
Schema |
Tablas |
| PostgreSQL |
public |
users, profiles, oauth_accounts, sessions |
| Redis |
- |
Session cache, rate limiting |
Proveedores OAuth Soportados
| Proveedor |
Client ID Config |
Scopes |
| Google |
GOOGLE_CLIENT_ID |
profile, email |
| Facebook |
FACEBOOK_APP_ID |
email, public_profile |
| X/Twitter |
TWITTER_CLIENT_ID |
tweet.read, users.read |
| Apple |
APPLE_CLIENT_ID |
name, email |
| GitHub |
GITHUB_CLIENT_ID |
read:user, user:email |
Métricas de la Épica
| Métrica |
Target |
Actual |
| Story Points |
50 |
50 ✅ |
| Cobertura Tests |
80% |
TBD |
| Endpoints API |
25 |
25 ✅ |
| Proveedores OAuth |
5 |
5 ✅ |
| Tiempo Response Auth |
<200ms |
TBD |
Dependencias
OQI-001 (Auth) ──────────┬──▶ OQI-002 (Education)
├──▶ OQI-003 (Trading)
├──▶ OQI-004 (Investment)
└──▶ OQI-005 (Payments)
Todas las demás épicas dependen de OQI-001 para autenticación y autorización.
Criterios de Aceptación
Referencias
rckrdmrd
a7cca885f0