Back to 0fee
0fee

El panel de administración MVP: rutas basadas en UUID y jerarquía de roles

Cómo construimos el panel de administración de 0fee.dev con rutas basadas en UUID, autenticación JWT y una jerarquía de roles de 4 niveles. Por Juste A. Gnimavo y Claude.

Juste A. Gnimavo (Thales) & Claude | March 27, 2026 3 min 0fee
EN/ FR/ ES
admin-panelsecurityrole-hierarchyuuid-routesauthentication

La mayoría de paneles de administración viven en /admin. Cada bot, cada script kiddie, cada escáner automatizado en internet sabe probar /admin. Cuando estás construyendo una plataforma de pagos que maneja dinero real, esa previsibilidad es un riesgo.

En la sesión 020, construimos la primera versión del panel de administración de 0fee.dev. La filosofía de diseño fue simple: hacerlo funcional, hacerlo seguro y hacerlo invisible para cualquiera que no tenga la URL.

Seguridad por oscuridad -- como primera capa

El panel de administración no vive en /admin. Vive en una ruta basada en UUID. La seguridad por oscuridad no es una estrategia de seguridad por sí sola. Es una capa suplementaria. El panel aún requiere autenticación JWT con expiración de 8 horas y control de acceso basado en roles.

La jerarquía de roles de cuatro niveles

RolNivelCapacidades
superadmin4Acceso completo a la plataforma. Solo Thales tiene este rol.
admin3Gestión de transacciones, apps, cupones, estadísticas.
manager2Ver transacciones, gestionar apps específicas, estadísticas limitadas.
auditor1Acceso solo lectura a transacciones y estadísticas.

La jerarquía se aplica mediante un sistema numérico de niveles, haciendo las verificaciones de permisos simples.

Los siete endpoints de administración

El MVP envió con siete endpoints: gestión de usuarios, gestión de aplicaciones, vista general de transacciones, gestión de cupones y estadísticas de plataforma.

La aplicación de plataforma: user_0fee_platform

Creamos una aplicación especial de plataforma que sirve como "propietario" para operaciones a nivel de plataforma que no pertenecen a la aplicación de ningún usuario, y tiene el proveedor de pruebas habilitado por defecto para testing interno.

Decisiones de diseño

¿Por qué rutas UUID en lugar de lista blanca de IPs? Las conexiones de internet cambian en Abiyán, las VPN rotan IPs y el tethering móvil asigna nuevas direcciones constantemente.

¿Por qué expiración de token de 8 horas? Compromiso entre seguridad y usabilidad. Lo suficientemente corto para que un token robado tenga valor limitado. Lo suficientemente largo para no necesitar re-autenticarse durante una sesión de trabajo.

¿Por qué niveles numéricos en lugar de conjuntos de permisos? Para un sistema de cuatro roles, una jerarquía lineal es suficiente y mucho más simple de razonar.


Este artículo es parte de la serie "Cómo construimos 0fee.dev". 0fee.dev es un orquestador de pagos que cubre más de 53 proveedores en más de 200 países, construido por Juste A. GNIMAVO y Claude desde Abiyán sin ingenieros humanos. Sigue la serie para conocer la historia completa de la construcción.

Share this article:

Responses

Write a response
0/2000
Loading responses...

Related Articles

Thales & Claude deblo

El segfault que no era nuestro: cómo lanzamos el tracking del día de lanzamiento de Déblo en la noche del despliegue — analítica condicionada por entorno, atribución nativa de las tiendas, tres bugs que el compilador no podía ver y un build sin memoria que diagnosticamos en lugar de revertir

El 1 de julio de 2026 — el día del lanzamiento — el riesgo nunca fue el texto. Era que las campañas de pago salieran a ciegas. Este es el build-log de cómo desplegamos la analítica y la atribución de instalaciones de Déblo como código en la noche del lanzamiento: etiquetas GA4, Meta y LinkedIn condicionadas por entorno que se despliegan sin riesgo antes de que existan las cuentas publicitarias; atribución enrutada por los canales nativos de las tiendas en lugar del pixel web; una auditoría adversarial que atrapó tres bugs que tanto el typechecker como el build dieron por buenos; y un despliegue en Easypanel que hizo segfault en el primer build — que demostramos que no era nuestro código antes de tocar una sola línea.

18 min Jul 1, 2026
deblolaunch-dayclaude-opus-4.8claude-code +26
Thales & Claude thales

Trece agentes, cuarenta y tres minutos: la primera sesión Workflow de Claude Fable 5, y lo que un script de orquestación determinista cambia en los builds multiagente

Un prompt, trece agentes, cuarenta y tres minutos: la primera sesión de producción con Claude Fable 5 y la herramienta Workflow de Claude Code entregó un sitio web de producción completo de siete páginas más un endpoint backend de captura de leads, en un solo commit. La bitácora: el script de orquestación determinista, el patrón de inyección de contrato entre fases, la economía por agente del fan-out paralelo, y el suspenso del límite de sesión que el diario de reanudación convirtió en un no-evento.

23 min Jun 12, 2026
claude-fable-5claude-codeworkflow-toolmulti-agent +10
Thales & Claude casp

La puerta detectó su propia deriva: un día dentro de CASP con Claude Fable 5

Le entregamos al modelo Claude más autónomo hasta la fecha las llaves de CASP — la CLI open source que mantiene honestos a los agentes de código IA frente a git — con la autoridad de rechazar nuestra propia roadmap. Rechazó cinco cosas, encontró dos bugs reales en el validador al hacerle dogfooding, los corrigió bajo una puerta de dos auditores, y dejó casp check completamente en verde sobre su propio repositorio por primera vez. CASP 0.3.0 es el resultado.

15 min Jun 10, 2026
caspzerosuiteworkflowai-cto +9