Skip to main content

Arquitectura del SDK

Esta guía te ayudará a entender cómo está construido Camarauth SDK, independientemente de tu nivel de experiencia.

Visión General

Camarauth SDK está diseñado con una arquitectura modular que separa claramente las responsabilidades. Esto permite usar solo las partes que necesites y facilita las pruebas.

Principios de Diseño

1. Separación de Responsabilidades

Cada módulo tiene una única responsabilidad bien definida:
  • Core: Lógica de negocio universal (no depende de framework)
  • React: Componentes específicos de React
  • Backend: Servidor Express con Socket.IO
  • Server: Middleware y utilidades

2. Inversión de Dependencias

Las dependencias apuntan hacia abajo (hacia el core). Esto significa que: 
// El backend depende directamente de PostgreSQL
import { Pool } from 'pg';

class Backend {
  constructor(private db: Pool) {}
}

3. Configuración sobre Convención

El SDK permite personalizar casi todo mediante configuración:
Puedes usar localStorage, sessionStorage, memory, o crear tu propio adaptador.
Puedes usar el logger de desarrollo, producción, o implementar tu propio StructuredLogger.
Para testing, puedes usar FakeTimeProvider para controlar el tiempo.
Configurable por endpoint, ventana de tiempo, y número de requests.

Flujo de Datos

Autenticación Completa

Refresh de Token

Módulos del SDK

Core (camarauth-sdk)

Lógica de negocio universal que funciona en cualquier entorno JavaScript.

CamarauthClient

Cliente HTTP para comunicación REST

CamarauthSocketClient

Cliente WebSocket para tiempo real

Storage

Sistema de almacenamiento adaptable

JWT Utils

Utilidades para manejo de tokens

Backend (camarauth-sdk/backend)

Servidor Express completo con WebSockets.

CamarauthBackend

Clase principal del servidor

DatabaseAdapter

Abstracción para cualquier base de datos

Rate Limiting

Protección contra abuso

Webhook Handler

Integración con Evolution API

React (camarauth-sdk/react)

Hooks y componentes para aplicaciones React.

usePinAuth

Hook orquestador principal

AuthProvider

Contexto de autenticación

Hooks Granulares

usePinGenerator, useCountdown, etc.

Patrones de Diseño

Dependency Injection

Las dependencias se inyectan mediante constructores: 
const backend = new CamarauthBackend({
  db: new PostgreSQLAdapter(pool),
  logger: createProductionLogger(),
  timeProvider: new FakeTimeProvider()
});

Factory Method

Creación de objetos sin especificar la clase exacta: 
// Detecta automáticamente el mejor storage disponible
const storage = createAuthStorage();
// Puede retornar LocalStorage, SessionStorage o MemoryStorage

Observer (EventEmitter)

Para notificaciones asíncronas: 
backend.on('auth:verified', ({ userId, phoneNumber }) => {
  console.log(`Usuario ${userId} verificado`);
});

Repository

Abstracción de acceso a datos: 
class PinRepository {
  create(pin: PinData): Promise<void>;
  findByPin(pin: string): Promise<PinData | null>;
  update(id: string, data: Partial<PinData>): Promise<void>;
  delete(id: string): Promise<void>;
}

Decisiones Arquitectónicas

¿Por qué WebSockets?

Los WebSockets proporcionan comunicación bidireccional en tiempo real. Esto permite:
  • Notificación inmediata cuando el PIN es verificado
  • Experiencia de usuario fluida sin polling
  • Menor latencia que HTTP polling

¿Por qué JWT?

JSON Web Tokens son:
  • Stateless: No requieren sesión en servidor
  • Escalables: Fácil de escalar horizontalmente
  • Seguros: Firmados y con expiración
  • Universales: Estándar de la industria

¿Por qué DatabaseAdapter?

El patrón Adapter permite:
  • Cambiar de PostgreSQL a MongoDB sin modificar el dominio
  • Testing con mocks fácilmente
  • Soporte para múltiples bases de datos simultáneamente

Escalabilidad

Horizontal Scaling

Para múltiples instancias del backend:
Cuando escales horizontalmente (múltiples servidores), necesitas:
  1. Base de datos compartida: Todos los servidores deben usar la misma DB
  2. Redis para sesiones: Compartir estado de PINs entre instancias
  3. Load balancer: Distribuir requests entre instancias
  4. Sticky sessions: Mantener conexiones WebSocket
// Ejemplo con Redis
const backend = new CamarauthBackend({
  db: new RedisAdapter(redisClient),
  // ...
});

Microservicios

El SDK está diseñado para poder separarse en microservicios:

Seguridad

El SDK implementa múltiples capas de seguridad:
  • Rate Limiting: Protección contra fuerza bruta
  • JWT: Tokens firmados con expiración
  • CORS: Orígenes explícitamente permitidos
  • Webhook Validation: Firma HMAC para webhooks
  • Input Validation: Validación de todos los inputs
  • Timing Safe Comparison: Comparación segura de hashes

Para Desarrolladores Avanzados

Extensibilidad

Puedes extender el SDK implementando tus propios adaptadores: 
// Adaptador de base de datos personalizado
class DynamoDBAdapter implements DatabaseAdapter {
  constructor(private client: DynamoDBClient) {}
  
  async query<Row>(text: string, values?: unknown[]) {
    // Implementación DynamoDB
  }
}

// Usar adaptador personalizado
const backend = new CamarauthBackend({
  db: new DynamoDBAdapter(dynamoClient)
});

Testing

El SDK está diseñado para ser altamente testeable: 
// Testing con FakeTimeProvider
const fakeTime = new FakeTimeProvider();
const backend = new CamarauthBackend({
  timeProvider: fakeTime
});

// Avanzar tiempo en tests
fakeTime.advance(5 * 60 * 1000); // 5 minutos

Eventos Personalizados

Puedes escuchar y reaccionar a eventos del backend: 
backend.on('auth:verified', async (data) => {
  // Enviar email de bienvenida
  await sendWelcomeEmail(data.userData.email);
  
  // Registrar en analytics
  analytics.track('User Verified', data);
  
  // Actualizar CRM
  await crm.updateUser(data.userId, { lastLogin: new Date() });
});

Referencias