VRM Backend — PROJ-W04

🔐

VRM Backend

vrm-backend · D1 Auth · Register + Login + Session · VulneraFix VRM

PBKDF2 180K D1 SQL Token Bearer CORS

⚡ Probar API 📄 Documentación

Progreso general70%

Estado

✅ Reescrito + Live

Progreso

70%

Worker CF

vrm-backend

D1 Binding

DB → vulnerafix_db ✅

Reescrito

2026-03-10

Agentes

Daniel · CF

✅ Worker reescrito y redesplegado el 2026-03-10. Binding D1 DB → vulnerafix_db configurado. El Worker está live. Código fuente en workers/vrm-backend.js.

⚠️ Pendiente: Asignar route/dominio y conectar al frontend de VulneraFix VRM.

📋 Descripción

Backend de autenticación para el módulo VRM (Vulnerability Risk Manager) de VulneraFix. Gestiona registro de usuarios con hashing seguro PBKDF2, login con tokens Bearer y verificación de sesión activa. Todo sobre D1 SQL sin dependencias externas.

🐛 BUG HISTÓRICO (corregido)

El código original usaba context.services.get("mongodb-atlas") — API de MongoDB Realm que NO existe en Cloudflare Workers. El Worker nunca funcionó hasta la reescritura del 2026-03-10.

🔌 Endpoints API (v2.0)

GET/healthHealth check · status + versión

POST/registerRegistro de usuario · email + password

POST/loginLogin → token Bearer 24h

GET/meVerificar sesión · Header: Authorization: Bearer {token}

Ejemplo registro:
POST /register · body: {"email":"user@mail.com","password":"securepassword"}

✨ Funcionalidades

✅ Registro con validación de email y verificación de duplicados
✅ PBKDF2 hashing con salt aleatorio (180K iteraciones, SHA-256)
✅ Login con generación de token Bearer (32 bytes hex, 24h TTL)
✅ Endpoint /me para verificar token activo
✅ CORS configurado para cualquier origen
✅ D1 binding configurado: DB → vulnerafix_db
✅ Worker desplegado y activo en CF
⏳ Route / dominio asignado
⏳ Integración con frontend VulneraFix VRM
⏳ Endpoint /logout para invalidar token
⏳ Endpoint /change-password

📈 Progreso por Fase

Reescritura completa con D1100%

Deploy en Cloudflare100%

D1 Binding configurado100%

Auth: register + login + /me100%

Route / Dominio0%

Integración frontend VRM0%

📌 Acciones Pendientes

CF Dashboard → vrm-backend → Triggers → Agregar route: api.vulnerafix.com/vrm/*
→ Cloudflare
GoDaddy DNS: CNAME api → vrm-backend.workers.dev
→ Tú (GoDaddy)
Conectar el frontend de VulneraFix VRM a POST /register y POST /login
→ Daniel
Agregar endpoint POST /logout para invalidar tokens en D1
→ Daniel

VRM Backend está live en Cloudflare

Reescrito, redesplegado con D1 · Solo falta el route y conectarlo al frontend

⚡ Verificar API Health