Flin
All Flin articles.
Guards: seguridad declarativa para rutas
Cómo el sistema de guards de FLIN proporciona control de acceso declarativo y componible para rutas: autenticación, roles, limitación de velocidad, CSRF, listas blancas de IP y acceso basado en tiempo en declaraciones de una sola línea.
Seguridad por diseño: OWASP Top 10 en el lenguaje
Cómo FLIN aborda todas las vulnerabilidades del OWASP Top 10 a nivel de lenguaje: no a través de bibliotecas, no a través de configuración, sino a través de decisiones de diseño que hacen imposible escribir código inseguro.
Hashing de contrasenas con Argon2 integrado en FLIN
Como FLIN incluye el hashing de contrasenas con Argon2id como funcion nativa -- sin debates sobre bcrypt, sin configuracion, solo hash_password() y verify_password() con valores seguros por defecto.
Autenticacion JWT en 3 lineas de FLIN
Como las funciones JWT integradas de FLIN -- create_token, verify_token, refresh_token -- reducen la autenticacion basada en tokens a tres lineas de codigo con valores seguros por defecto.
Limitacion de tasa y cabeceras de seguridad
Como FLIN proporciona limitacion de tasa integrada con ventanas deslizantes y cabeceras de seguridad automaticas en cada respuesta -- protegiendo aplicaciones contra abuso, XSS, clickjacking y MIME sniffing por defecto.
Autenticacion de dos factores (TOTP)
Como FLIN implementa la autenticacion de dos factores TOTP como funcion integrada -- generacion de secretos, codigos QR, verificacion y codigos de respaldo en cuatro llamadas a funciones.
OAuth2 y autenticación social
Cómo FLIN proporciona funciones OAuth2 integradas para Google, GitHub, Discord, Apple, LinkedIn y Telegram -- flujos PKCE, validación de estado y creación de usuarios en un patrón estandarizado.
Autenticación OTP por WhatsApp para África
Cómo FLIN proporciona autenticación OTP por WhatsApp integrada -- el método de autenticación telefónica diseñado para mercados africanos donde WhatsApp es la plataforma principal de comunicación.
Validadores de cuerpo de solicitud
Cómo los bloques validate de FLIN aplican seguridad de tipos, restricciones y reglas de negocio sobre los datos de solicitud entrantes -- validación declarativa que se ejecuta antes del código del handler y retorna respuestas de error estructuradas.
75 pruebas de seguridad: cómo verificamos todo
Cómo escribimos 75 pruebas de seguridad para FLIN cubriendo hashing de contraseñas, tokens JWT, limitación de tasa, guards, CSRF, validación de entrada y gestión de sesiones -- asegurando que cada función de seguridad funcione correctamente.
El motor de intenciones: consultas de base de datos en lenguaje natural
Cómo el motor de intenciones de FLIN traduce lenguaje natural a consultas de base de datos -- la palabra clave ask que permite a los desarrolladores escribir 'usuarios que se registraron la semana pasada' en lugar de JOINs SQL y cláusulas WHERE.
Búsqueda semántica y almacenamiento vectorial
Cómo el tipo semantic text de FLIN y la palabra clave search permiten búsqueda basada en significado -- generación automática de embeddings, indexación vectorial HNSW y ranking por similitud del coseno integrados en el lenguaje.