Servidor

• Uso de passport.js, a través de sails-generate-auth. Este último genera una serie de ficheros que facilitan la implementación de un sistema de autenticación en Sails usando Passport.

• En config/passport.js se encuentra habilitado solamente la autenticación local (no se usa la autenticación frente a terceros como Twitter o Facebook, aunque podríamos plantearlo en un futuro y sería sencillo de integrar).

• En config/bootstrap.js cargamos los proveedores de passport al arrancar el servidor.

• Todas las gestión intermedia de passport está en sus políticas, por lo que es necesario cargarlas antes que los controladores en config/policies.js. Esto asegura que será passport el que gestione el ACL.

He eliminado todo aquel código que implica redirigir a páginas web (ya que estamos creando una API) y a otros proveedores de autenticación.