Perfil de usuario (/auth)

• Acceso: Requiere sesión válida; cualquier dominio.
• APIs:
• GET /api/auth/profile/me — datos del usuario logueado.
• POST /api/auth/profile/me — actualizar nombre y apellido.
• POST /api/auth/profile/avatar — subir avatar (form-data).

Objetivo

Permitir a cada usuario revisar y actualizar su información básica (nombre, avatar) y consultar los accesos disponibles.

Secciones

1. Tarjeta de avatar:
2. Muestra la imagen actual (o iniciales si no hay avatar).
3. Botón para elegir archivo (.png, .jpg) y subirlo.
4. Indicador del estado de subida (toast con progreso).
5. Datos personales:
6. Campos “Nombre” y “Apellido” con modo edición.
7. Botón “Guardar cambios” que dispara POST /profile/me.
8. Resumen de acceso:
9. Lista de menús disponibles (user.navigations) con icono y descripción (lo mismo que alimenta la barra lateral).
10. Badge con la cantidad de permisos (user.permissions.length).
11. Acciones adicionales:
12. Botón “Cerrar sesión” que redirige al flujo de logout.

Pasos recomendados

1. Verificar información: Al entrar, revisa que nombre/apellido coincidan con tu firma institucional.
2. Actualizar avatar:
3. Selecciona una imagen cuadrada (recomendado 256×256 px).
4. Pulsa “Subir avatar”. Se recarga la imagen forzando ?t=timestamp para evitar caché.
5. Modificar nombre/apellido:
6. Activa el modo edición (botón con ícono Edit).
7. Ajusta valores y guarda. Recibirás un toast de confirmación.
8. Explorar permisos:
9. Consulta la rejilla de accesos para verificar qué módulos tienes habilitados.
10. Usa la información para reportar faltantes a TI (incluye capturas si el permiso debería estar activo).

Notas

• El perfil no permite cambiar correo ni contraseña; usa los flujos de /auth/login y /auth/forgot-password para ello.
• Si subes un avatar erróneo, repite el proceso con la imagen correcta (el backend sobrescribe el archivo anterior).