Flin
All Flin articles.
Análisis automático de JSON y cuerpos de formulario
Cómo FLIN detecta y analiza automáticamente cuerpos de solicitud JSON, formularios codificados en URL y multipart -- convirtiendo bytes HTTP sin procesar en valores tipados antes de que tu manejador de ruta se ejecute.
Inyección de contexto de solicitud
Cómo FLIN inyecta params, query, body, headers, cookies y session en cada manejador de ruta automáticamente -- cero importaciones, cero boilerplate, cero ceremonia.
El sistema de middleware
Cómo los archivos _middleware.flin de FLIN crean un pipeline jerárquico para el procesamiento de solicitudes: registro, autenticación, CORS, limitación de velocidad, todo a través de convenciones del sistema de archivos.
Guards: seguridad declarativa para rutas
Cómo el sistema de guards de FLIN proporciona control de acceso declarativo y componible para rutas: autenticación, roles, limitación de velocidad, CSRF, listas blancas de IP y acceso basado en tiempo en declaraciones de una sola línea.
Seguridad por diseño: OWASP Top 10 en el lenguaje
Cómo FLIN aborda todas las vulnerabilidades del OWASP Top 10 a nivel de lenguaje: no a través de bibliotecas, no a través de configuración, sino a través de decisiones de diseño que hacen imposible escribir código inseguro.
Hashing de contrasenas con Argon2 integrado en FLIN
Como FLIN incluye el hashing de contrasenas con Argon2id como funcion nativa -- sin debates sobre bcrypt, sin configuracion, solo hash_password() y verify_password() con valores seguros por defecto.
Autenticacion JWT en 3 lineas de FLIN
Como las funciones JWT integradas de FLIN -- create_token, verify_token, refresh_token -- reducen la autenticacion basada en tokens a tres lineas de codigo con valores seguros por defecto.
Limitacion de tasa y cabeceras de seguridad
Como FLIN proporciona limitacion de tasa integrada con ventanas deslizantes y cabeceras de seguridad automaticas en cada respuesta -- protegiendo aplicaciones contra abuso, XSS, clickjacking y MIME sniffing por defecto.
Autenticacion de dos factores (TOTP)
Como FLIN implementa la autenticacion de dos factores TOTP como funcion integrada -- generacion de secretos, codigos QR, verificacion y codigos de respaldo en cuatro llamadas a funciones.
OAuth2 y autenticación social
Cómo FLIN proporciona funciones OAuth2 integradas para Google, GitHub, Discord, Apple, LinkedIn y Telegram -- flujos PKCE, validación de estado y creación de usuarios en un patrón estandarizado.
Autenticación OTP por WhatsApp para África
Cómo FLIN proporciona autenticación OTP por WhatsApp integrada -- el método de autenticación telefónica diseñado para mercados africanos donde WhatsApp es la plataforma principal de comunicación.
Validadores de cuerpo de solicitud
Cómo los bloques validate de FLIN aplican seguridad de tipos, restricciones y reglas de negocio sobre los datos de solicitud entrantes -- validación declarativa que se ejecuta antes del código del handler y retorna respuestas de error estructuradas.