La mayoría de paneles de administración viven en /admin. Cada bot, cada script kiddie, cada escáner automatizado en internet sabe probar /admin. Cuando estás construyendo una plataforma de pagos que maneja dinero real, esa previsibilidad es un riesgo.
En la sesión 020, construimos la primera versión del panel de administración de 0fee.dev. La filosofía de diseño fue simple: hacerlo funcional, hacerlo seguro y hacerlo invisible para cualquiera que no tenga la URL.
Seguridad por oscuridad -- como primera capa
El panel de administración no vive en /admin. Vive en una ruta basada en UUID. La seguridad por oscuridad no es una estrategia de seguridad por sí sola. Es una capa suplementaria. El panel aún requiere autenticación JWT con expiración de 8 horas y control de acceso basado en roles.
La jerarquía de roles de cuatro niveles
| Rol | Nivel | Capacidades |
|---|---|---|
| superadmin | 4 | Acceso completo a la plataforma. Solo Thales tiene este rol. |
| admin | 3 | Gestión de transacciones, apps, cupones, estadísticas. |
| manager | 2 | Ver transacciones, gestionar apps específicas, estadísticas limitadas. |
| auditor | 1 | Acceso solo lectura a transacciones y estadísticas. |
La jerarquía se aplica mediante un sistema numérico de niveles, haciendo las verificaciones de permisos simples.
Los siete endpoints de administración
El MVP envió con siete endpoints: gestión de usuarios, gestión de aplicaciones, vista general de transacciones, gestión de cupones y estadísticas de plataforma.
La aplicación de plataforma: user_0fee_platform
Creamos una aplicación especial de plataforma que sirve como "propietario" para operaciones a nivel de plataforma que no pertenecen a la aplicación de ningún usuario, y tiene el proveedor de pruebas habilitado por defecto para testing interno.
Decisiones de diseño
¿Por qué rutas UUID en lugar de lista blanca de IPs? Las conexiones de internet cambian en Abiyán, las VPN rotan IPs y el tethering móvil asigna nuevas direcciones constantemente.
¿Por qué expiración de token de 8 horas? Compromiso entre seguridad y usabilidad. Lo suficientemente corto para que un token robado tenga valor limitado. Lo suficientemente largo para no necesitar re-autenticarse durante una sesión de trabajo.
¿Por qué niveles numéricos en lugar de conjuntos de permisos? Para un sistema de cuatro roles, una jerarquía lineal es suficiente y mucho más simple de razonar.
Este artículo es parte de la serie "Cómo construimos 0fee.dev". 0fee.dev es un orquestador de pagos que cubre más de 53 proveedores en más de 200 países, construido por Juste A. GNIMAVO y Claude desde Abiyán sin ingenieros humanos. Sigue la serie para conocer la historia completa de la construcción.