Skip to content

DarioFGonzalez/B2B-Stock-Reserve-API

BranchesTags

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

83 Commits
public
public
 
 
server
server
 
 
.gitignore
.gitignore
 
 
CHANGELOG.md
CHANGELOG.md
 
 
README.md
README.md
 
 
devlog.md
devlog.md
 
 
exe
exe
 
 
package-lock.json
package-lock.json
 
 

Repository files navigation

🚀 B2B Stock Reserve API

Sistema de facturación e inventario transaccional con garantías ACID

Status Swagger Transactions Stock MySQL

⚡ 30+ Endpoints | 🔒 JWT + Roles | 📦 Stock Reservado | 💰 Ciclo de Vida de Facturación

🏭 Backend enterprise con Express + MySQL (Queries Puras)

API REST construida para resolver la lógica crítica de un ecosistema mayorista B2B: gestión de clientes, catálogo de productos, control estricto de inventario y un motor de facturación con transiciones de estado gobernadas por reglas de negocio.

Proyecto listo para producción que demuestra:

  • diseño de backend empresarial con separación clara entre rutas, handlers, middlewares y utilidades,
  • control absoluto del dominio de facturación mayorista mediante SQL manual y transacciones ACID,
  • seguridad sólida con JWT, roles admin/cliente y protección de recursos sensibles,
  • documentación OpenAPI en vivo para pruebas y validación rápida.

Desarrollado sin ORM (Sequelize/Prisma). Toda la capa de persistencia usa queries SQL puras y parametrizadas sobre pools nativos de MySQL, lo que ofrece control total sobre el rendimiento, la consistencia y el ciclo de vida transaccional.

💼 Por qué este proyecto es un activo para un equipo técnico

  • Despliegue real en producción con documentación pública de API y endpoints verificables.
  • Implementación robusta de stock reservado y facturación mayorista, minimizando errores de inventario y sobreventa.
  • Manejo transparente de errores con códigos semánticos y validaciones centralizadas.
  • Arquitectura que facilita el mantenimiento: separación de responsabilidades, reutilización y claridad del flujo de datos.
  • Ideal para entrevistas técnicas y pruebas de habilidades backend porque es fácil de ejecutar, auditar y extender.

🧩 Tech stack

  • Node.js + Express 5
  • MySQL con mysql2/promise
  • Autenticación JWT y bcrypt
  • Documentación OpenAPI / Swagger UI
  • Validaciones centralizadas y manejo de errores personalizado
  • Jest para pruebas unitarias

🧠 Cómo evaluar este proyecto rápido

  1. Revisa el flujo de facturación en server/src/handlers/invoiceHandlers para ver cómo se maneja el estado Draft, Confirmed, Canceled y Delivered.
  2. Verifica el control de transacciones en server/src/config/db.js y cómo se usan START TRANSACTION / COMMIT / ROLLBACK.
  3. Comprueba la seguridad en server/src/middlewares/auth.js y server/src/middlewares/adminOnly.js.
  4. Prueba los endpoints en la instancia desplegada: el ciclo de vida completo de una factura usa /products, /invoices y los estados de stock.
  5. Ejecuta la suite de tests con npm test para ver validaciones de utilidades y lógica crítica.

🔍 Qué revisar primero

  • server/src/handlers/invoiceHandlers: lógica de facturación, confirmación, cancelación y entrega.
  • server/src/config/db.js: gestión de transacciones ACID.
  • server/src/utils/errorBuilder.js: manejo unificado de errores y respuestas estandarizadas.
  • server/src/utils/validations.js: validaciones de payload y formatos.
  • server/src/middlewares/auth.js y server/src/middlewares/adminOnly.js: control de accesos.
  • server/test: pruebas unitarias que validan comportamientos críticos.

🎯 El Desafío del Negocio B2B (¿Qué resuelve?)

A diferencia de un e-commerce tradicional (B2C), un flujo mayorista requiere reglas de negocio rigurosas para proteger el stock y evitar pérdidas financieras:

  1. Reserva Inmediata: El stock físico real no debe alterarse hasta la entrega, pero el stock disponible debe disminuir inmediatamente al confirmar un pedido para evitar la sobreventa (overselling).
  2. Garantía Transaccional: La confirmación de una factura implica múltiples escrituras: actualizar totales, generar fechas de vencimiento basadas en términos comerciales (Net 30/60/90/120) y bloquear las unidades en stock. Si una sola falla, el sistema debe aplicar un rollback completo.
  3. Liberación de Inventario: Si un pedido confirmado se cancela, el sistema debe revertir con precisión el stock comprometido sin alterar el flujo físico del depósito.

🛠️ Arquitectura y Decisiones Técnicas

  • Persistencia y Control ACID: Implementación manual de START TRANSACTION, COMMIT y ROLLBACK mediante bloques transaccionales del driver mysql2/promise. Cero cajas negras; control absoluto sobre el comportamiento de la base de datos.
  • Estrategia Fail Fast: Arquitectura defensiva que corta la tubería de ejecución mediante middlewares de validación estricta (formatos UUID, tipos de datos, estructuras de payloads) antes de consumir recursos de red o base de datos.
  • Tipado Decimal Estricto: Almacenamiento de valores monetarios mediante el tipo DECIMAL(12,2) a nivel base de datos y procesamiento controlado de strings numéricos en el backend para mitigar los errores de redondeo de punto flotante nativos de JavaScript.
  • Seguridad y Control de Acceso: Middleware de autenticación basado en JWT con segregación estricta de scopes: rutas públicas (👥), rutas exclusivas de clientes autenticados (👤) y operaciones críticas protegidas bajo rol de administrador (🔐).

🗺️ Mapa Completo del Ecosistema de Endpoints

A continuación se detalla la estructura completa de rutas que componen el servidor. Toda esta arquitectura se encuentra auto-documentada interactivamente bajo la especificación OpenAPI 3.0.

👤 Módulo de Clientes (/clients)

Método Ruta Acceso Descripción / Casos de Borde Documentados
POST /clients 👥 Público Registro de cliente (estado inicial pending). Filtra campos extra basura.
POST /clients/login 👥 Público Autenticación por JWT. Hasheo bcrypt. Actualiza timestamp de last_login.
GET /clients/verify 👥 Público Verificación criptográfica de cuenta por email mediante tokens únicos.
POST /clients/reactivate 👥 Público Solicita y procesa token de reactivación si la cuenta fue dada de baja.
GET /clients/me 👤 Cliente Recupera el perfil completo del cliente autenticado (protege datos sensibles).
PATCH /clients/me/update-profile 👤 Cliente Actualización parcial de datos de contacto (dirección, teléfonos, nombre).
PATCH /clients/me/change-password 👤 Cliente Modificación de credenciales con validación obligatoria de contraseña actual.
POST /clients/me/deactivate 👤 Cliente Auto-desactivación de cuenta (Soft-delete. Setea is_active = false).
GET /clients 🔐 Admin Catálogo de auditoría de clientes con Query Builder dinámico.
GET /clients/:id 🔐 Admin Obtención detallada de cualquier entidad cliente mediante su UUID.
PATCH /clients/:id/toggle-active 🔐 Admin Suspensión o reactivación forzada de cuentas desde el panel de control.
PATCH /clients/:id/toggle-admin 🔐 Admin Promoción o democión de privilegios de rol administrador.

👥 Módulo de Productos (/products)

Método Ruta Acceso Descripción / Casos de Borde Documentados
GET /products/all 👥 Público Entrega un array optimizado con los datos básicos del catálogo activo.
GET /products/search 👥 Público Query Builder dinámico multivariante (sku, name, category, rangos de precio).
GET /products/:id 👥 Público Detalle extendido de un producto específico por UUID con control de 404.
POST /products 🔐 Admin Alta de producto. Valida duplicidad de SKU única y campos obligatorios.
PATCH /products/:id 🔐 Admin Modificación parcial de stock, precios o datos. Ignora propiedades inválidas.
PATCH /products/:id/toggle-active 🔐 Admin Desactivación lógica (soft-delete) para no romper relaciones históricas.

💰 Módulo de Facturación e Inventario (/invoices)

Método Ruta Acceso Descripción / Casos de Borde Documentados
POST /invoices 👤 Cliente Inicializa factura en estado Draft e inyecta el primer ítem al lote.
GET /invoices/me 👤 Cliente Historial completo de transacciones comerciales del cliente logueado.
GET /invoices/me/active 👤 Cliente Recupera el borrador activo con su array relacional anidado de productos.
GET /invoices/me/:invoiceId 👤 Cliente Detalle estricto de documento protegido por validación de propiedad (403).
PATCH /invoices/:id 👤 Cliente Mutación de ítems y cantidades en lote. Bloqueado fuera del estado Draft.
POST /invoices/confirm 👤 Cliente Transiciona a Confirmed, calcula due_date, bloquea totales y reserva stock.
POST /invoices/:id/cancel 👤 Cliente Rollback manual: cancela el documento y re-inyecta reserved_stock al inventario.
GET /invoices/all 🔐 Admin Catálogo general de auditoría de facturación de todo el ecosistema B2B.
GET /invoices/search 🔐 Admin Filtrado multi-rango administrativo (fechas, totales, estados del ciclo).
GET /invoices/:id 🔐 Admin Inspección relacional completa de cualquier documento y su desglose.
POST /invoices/:id/deliver 🔐 Admin Cierre físico: el camión sale, baja reserved_stock e impacta inventario real.
POST /invoices/:id/paid 👥 Webhook Callback asincrónico para la confirmación y liquidación de pasarelas de pago.

📊 Matriz de Control de Errores (Fail Fast)

El servidor no expone respuestas genéricas ni propaga fallas internas a la interfaz. Cada caso de borde cuenta con códigos de aplicación semánticos y payloads predecibles mapeados globalmente en la documentación:

Estado HTTP Código de Aplicación Escenario de Disparo
400 INVALID_ID_FORMAT / INVALID_QUANTITY El cliente envía payloads con tipos de datos inválidos o UUIDs corruptos.
400 PAYMENT_TERMS_REQUIRED Intento de confirmar factura sin proveer plazos comerciales válidos.
403 FORBIDDEN El cliente intenta acceder de forma fraudulenta a recursos de otra entidad comercial.
404 PRODUCT_NOT_FOUND / INVOICE_NOT_FOUND Peticiones a recursos inexistentes o dados de baja lógicamente.
409 INSUFFICIENT_STOCK La base de datos frena la confirmación porque la demanda supera el inventario real.
409 DRAFT_ALREADY_EXISTS Restricción de negocio: un cliente no puede iniciar un nuevo borrador si ya posee uno activo.
500 DATA_CONSISTENCY_ERROR Salvaguarda transaccional ante fallas concurrentes en el último paso de escritura.

⚙️ Instalación y Ejecución

⚠️ Nota crítica de configuración (Swagger & Tokens de prueba): Para que los tokens firmados de ejemplo incluidos en la documentación interactiva de Swagger UI (/api-docs) funcionen correctamente y no arrojen errores de autenticación, el servidor requiere validar las firmas con una clave criptográfica específica. Es obligatorio configurar en el archivo .env el hash exacto provisto en las instrucciones de abajo.

Desde la carpeta server:

cd server
npm install
# Copiar .env.example a .env
# Windows PowerShell:
copy .env.example .env
# Linux/macOS:
# cp .env.example .env
# Reemplazar el valor por la clave segura definida por el equipo o ambiente
echo "JWT_SECRET=e2b2ff5c05be70cf10f201f8c2e8241020b08fb1a6583c183669a870f1ef44fdf4a0ad18a817004c2baf1b1da28ee2158218edec3db2c21a86b968df5d80b663" >> .env
npm test
npm run dev

La interfaz interactiva de pruebas y especificación técnica estará disponible en: 🔗 http://localhost:5000/api-docs

🚀 Deployment en Producción

El proyecto está desplegado y funcionando en vivo. La documentación interactiva Swagger puede consultarse en:

🔗 https://b2b-stock-reserve-api.onrender.com/api-docs/#

Este entorno en producción expone el contrato OpenAPI completo y permite validar los endpoints en tiempo real.

🎯 Qué demuestra este proyecto de mi perfil técnico

  • Desarrollo de una API de backend end-to-end con enfoque en producción y confiabilidad.
  • Gestión de transacciones complejas en MySQL sin ORM, con rollback correcto ante fallos.
  • Diseño de API segura, escalable y fácil de auditar para equipos de producto y operaciones.
  • Habilidad para traducir requisitos de negocio B2B en un flujo técnico robusto y predecible.
  • Entrega de código listo para integración en entornos reales, con documentación interactiva activa.

📌 Nota para recruiters y tech leads

Este proyecto no es una prueba trivial. Es una demostración de:

  • autonomía técnica para diseñar y entregar un backend completo,
  • toma de decisiones alineadas con operaciones reales y calidad productiva,
  • rapidez de aprendizaje y adaptación a requisitos de negocio complejos,
  • código que puede revisarse, ejecutarse y escalarse con confianza.

[Refactor y QA de Documentación] 2026-05-24

Auditoría de Calidad y Refinamiento Semántico (Swagger)

Llevé a cabo una revisión profunda de todas las anotaciones JSDoc y esquemas de Swagger en los tres enrutadores.

Mejoras clave:

  • Módulo Products: Se documentaron exhaustivamente los flujos de consulta (getters con filtros) y la acción de toggle-active, asegurando que el contrato OpenAPI refleje correctamente las respuestas de error ante IDs inválidos o inexistentes.
  • Estandarización de dicción: Se eliminaron inconsistencias en la nomenclatura, utilizando términos técnicos precisos.
  • Corrección de typos y formato: Se ajustaron detalles menores de redacción que afectaban la legibilidad de la documentación interactiva.
  • Justificación Arquitectónica: Se blindaron los endpoints de estado (Invoices) bajo el patrón RPC-over-REST, documentando que las acciones POST son necesarias para activar máquinas de estado que mutan tablas de inventario de forma atómica.

📊 Progreso de Desarrollo del Ecosistema

Componente Arquitectónico Estado Cobertura JSDoc/Swagger
Módulo de Clientes (CRUD + Auth) ✅ Completado ✅ 100% Documentado
Módulo de Productos (Catálogo + Filtros) ✅ Completado ✅ 100% Documentado
Módulo de Invoices (Lógica Transaccional) ✅ Completado ✅ 100% Documentado
Capa de Transacciones ACID (SQL Puros) ✅ Completado ✅ Protegido en Handlers
Portal Interactivo Swagger UI (/api-docs) ✅ Operativo ✅ Contrato OpenAPI 3.0

About

Express + MySQL raw queries API for B2B order and invoice management. Features JWT authentication with role-based access (admin/client), stock reservation system, full invoice lifecycle (draft → confirm → deliver → paid/cancel), and SQL transactions. No ORM - pure parameterized queries for security and control.

Topics

nodejs javascript mysql express uuid database backend bcrypt connection-pool api-rest b2b jwt-authentication whitelist-validation stock-management invoice-management role-based-access raw-query sql-transactions

Resources

Readme
Activity

Stars

1 star

Watchers

0 watching

Forks

0 forks
Report repository

Releases

No releases published

Packages

 
 
 

Contributors

Languages