🌐 English version: README.en.md
Modo Playa API es el backend de una plataforma de catálogo de alojamientos pensada para alquileres turísticos (ej. cabañas, casas, departamentos).
Está diseñada como una API multi-tenant, donde cada propietario (OWNER) gestiona exclusivamente sus propios recursos (usuarios, contactos y alojamientos), garantizando aislamiento de datos a nivel de aplicación.
- Framework: NestJS
- Base de datos: MongoDB + Mongoose
- Autenticación: JWT (ownerId incluido en el payload)
- Email transaccional: Resend
- Storage de media: Cloudflare R2 (S3 compatible)
- Validación: class-validator + ValidationPipe global
- Testing: Jest (services y controllers con cobertura unitaria)
La API implementa un modelo multi-tenant basado en:
-
ownerIdalmacenado en cada entidad relevante -
ownerIdembebido en el JWT -
Filtros automáticos por
ownerIden endpoints administrativos -
Separación estricta entre endpoints públicos y privados
-
Solo puede ver y modificar sus propios contactos.
-
Solo puede ver y modificar sus propios alojamientos.
-
Solo puede gestionar sus propios usuarios.
- Activación de cuenta
- Login
- Refresh token
- Cambio de contraseña
- Recuperación de contraseña por código
- Reset de contraseña
- Creación de usuarios por propietario
- Listado por owner
- Actualización y desactivación
- Imagen de perfil propia gestionada con upload multipart backend-only
- CRUD de contactos
- Contacto por defecto por propietario
- Soft delete
- Validación multi-tenant
- CRUD administrativo
- Endpoint público con búsqueda y filtros por tags
- Paginación
- Rango de disponibilidad validado
- Relación con Contact
- Gestión de imágenes (hasta 5) con imagen predeterminada
- Alta con imágenes iniciales mediante uploads pendientes + asociación final en
create - Normalización de imágenes a WebP en backend
- Resumen consolidado para administración
- Métricas de alojamientos, contactos y usuarios
- Alertas operativas priorizadas (ej. crear contacto antes de alojamientos)
- Actividad reciente derivada heurísticamente desde
createdAt/updatedAt(source=timestamps), no auditoría persistida
- Listado público de destinos soportados
- Contexto por destino (clima actual, pronóstico corto, amanecer/atardecer y points of interest curados con links salientes a Google Maps)
- Envío de código de recuperación
- Notificación de cambio de contraseña
Todos los endpoints están bajo:
/api
Ejemplos:
POST /api/auth/loginPOST /api/auth/me/profile-imageGET /api/lodgingsGET /api/admin/lodgingsPOST /api/admin/contactsPOST /api/admin/lodging-image-uploadsPOST /api/admin/lodgings/:lodgingId/imagesGET /api/admin/dashboard/summaryGET /api/destinationsGET /api/destinations/:id/context
La API también incluye endpoints administrativos para gestión de media (health de R2 y gestión de imágenes).
La documentación interactiva de Swagger UI está disponible en:
/docs
El documento OpenAPI en JSON está disponible en:
/openapi.json
La validación global usa whitelist + forbidNonWhitelisted, por lo que
se rechazan campos no definidos en DTOs (por ejemplo, no enviar id en
POST /api/admin/contacts).
Los errores de contrato y de dominio exponen code explícitos en la
respuesta (por ejemplo INVALID_DESTINATION_ID,
INVALID_TARGET_OWNER_ID, INVALID_PRICE_RANGE,
PROFILE_IMAGE_FORBIDDEN_FOR_SUPERADMIN) para evitar depender solo del
texto de message.
auth/me/profile-image está reservado al usuario OWNER autenticado.
SUPERADMIN no puede operar la imagen de perfil de usuarios por ese
endpoint.
- Cobertura unitaria en servicios y controllers
- Mocks tipados
- Sin uso de
anyinnecesario - Aislamiento por módulo
- El backend opera hoy con
MongoDB,Cloudflare R2yResendcomo dependencias runtime reales de produccion. - Swagger UI se publica en
/docsy el contrato OpenAPI en/openapi.json. - Los smoke checks minimos post-deploy y el detalle del contrato operativo por ambiente viven en DEVELOPMENT.md.
Ver guía completa en:
Variables de entorno de ejemplo: