Skip to content
Vitality API Docs

Verificación Manual

Esta guía proporciona un checklist exhaustivo para verificar manualmente que todos los componentes de Vitality Gym funcionan correctamente después de un despliegue o cambio significativo.

Antes de Empezar

Section titled “Antes de Empezar”

Herramientas Recomendadas

Section titled “Herramientas Recomendadas”
  • Browser DevTools: Para inspeccionar requests y errores de consola
  • Cliente HTTP (Postman/Insomnia/Thunder Client): Para probar endpoints directamente
  • Terminal: Para verificar logs de contenedores

1. Verificación de Infraestructura

Section titled “1. Verificación de Infraestructura”

1.1 Estado de los Contenedores

Section titled “1.1 Estado de los Contenedores”
Terminal window
# Verificar que todos los servicios están corriendo
dokploy status


# Ver logs en tiempo real
dokploy logs api --follow
dokploy logs app --follow

1.2 Health Checks

Section titled “1.2 Health Checks”
Terminal window
# El endpoint /health debe devolver status OK
curl -s https://api.vitality-gym.com/health | jq


# Respuesta esperada:
# { "status": "ok", "timestamp": "..." }

1.3 Conectividad entre Servicios

Section titled “1.3 Conectividad entre Servicios”

API → PostgreSQL

Section titled “API → PostgreSQL”
  1. Acceder al contenedor de API
  2. Ejecutar una consulta de prueba a la base de datos
  3. Verificar respuesta exitosa
Terminal window
# Acceder al contenedor
dokploy exec api sh


# Dentro del contenedor, verificar conexión
bunx prisma db execute --stdin <<< "SELECT 1 as connection_test"

Respuesta esperada: Una fila con el valor 1 o la fecha/hora actual sin errores.

API → Redis

Section titled “API → Redis”
  1. Acceder al contenedor de API o Redis
  2. Ejecutar comando PING
  3. Verificar respuesta PONG
Terminal window
dokploy exec api sh -c "redis-cli -h redis ping"
# O desde el contenedor de Redis
dokploy exec redis redis-cli ping

Respuesta esperada: PONG

API → SMTP (Email)

Section titled “API → SMTP (Email)”
  1. Verificar que las variables SMTP están configuradas
  2. Probar envío de email desde la aplicación
  3. Verificar llegada del email
Terminal window
# Verificar variables de entorno SMTP en el contenedor
docker exec -it vitality-api printenv | grep SMTP


# Deberías ver:
# SMTP_HOST=mail.vitality-gym.com
# SMTP_PORT=587
# SMTP_USER=noreply@vitality-gym.com
# SMTP_PASS=***

Respuesta esperada: Conexión exitosa al puerto 587 y email recibido en la prueba funcional.

Frontend → API

Section titled “Frontend → API”
  1. Abrir el frontend en el navegador
  2. Abrir DevTools → Network
  3. Verificar que las peticiones al API responden correctamente
// En la consola del navegador (F12 → Console)
fetch('https://api.vitality-gym.com/health')
  .then(r => r.json())
  .then(console.log)
  .catch(console.error)


// Respuesta esperada: { status: "ok", timestamp: "..." }

Respuesta esperada: Health check OK y headers CORS correctos.

Checklist de Conectividad:

  • API puede conectar a PostgreSQL (consulta retorna datos)
  • API puede conectar a Redis (PING retorna PONG)
  • API puede conectar al servidor SMTP (puerto 587 accesible, emails se envían)
  • Frontend puede alcanzar el API (health check OK, CORS configurado)

2. Verificación de Autenticación

Section titled “2. Verificación de Autenticación”

2.1 Registro de Usuario

Section titled “2.1 Registro de Usuario”
  1. Navegar a https://testing.app.vitality-gym.com/auth/register
  2. Completar el formulario con datos de prueba
  3. Verificar que se recibe el email de verificación
  4. Hacer clic en el enlace de verificación
  5. Confirmar que redirige correctamente al login

Checklist:

  • Formulario valida campos correctamente
  • Email de verificación llega en menos de 2 minutos
  • El enlace de verificación funciona
  • No hay errores en la consola del navegador

2.2 Login con Email/Password

Section titled “2.2 Login con Email/Password”
  1. Navegar a https://app.vitality-gym.com/auth/login
  2. Ingresar credenciales válidas
  3. Verificar redirección al dashboard

Checklist:

  • Login exitoso redirige al dashboard
  • Credenciales incorrectas muestran error apropiado
  • Token se guarda correctamente (verificar cookies)
  • Sesión persiste después de refrescar la página

2.3 Login con Google OAuth

Section titled “2.3 Login con Google OAuth”
  1. Navegar a login y hacer clic en “Continuar con Google”
  2. Autenticarse con cuenta de Google
  3. Verificar redirección exitosa

Checklist:

  • Popup de Google aparece correctamente
  • Después de autenticar, redirige al dashboard
  • Usuario se crea/actualiza en la base de datos

2.4 Recuperación de Contraseña

Section titled “2.4 Recuperación de Contraseña”
  1. Navegar a https://app.vitality-gym.com/auth/forgot-password
  2. Ingresar email registrado
  3. Verificar llegada del email
  4. Hacer clic en el enlace y establecer nueva contraseña
  5. Probar login con la nueva contraseña

Checklist:

  • Email de recuperación llega
  • Enlace expira después del tiempo configurado
  • Nueva contraseña funciona para login
  • Contraseña antigua ya no funciona

2.5 Logout

Section titled “2.5 Logout”
  • Botón de logout limpia la sesión
  • Usuario es redirigido al login
  • No puede acceder a rutas protegidas después del logout

3. Configuración Inicial (Admin)

Section titled “3. Configuración Inicial (Admin)”

3.1 Gestión de Entrenadores

Section titled “3.1 Gestión de Entrenadores”
  1. Acceder al panel de administración
  2. Navegar a la sección de entrenadores
  3. Crear al menos un entrenador de prueba
  4. Verificar que aparece en la lista

Checklist:

  • CRUD de entrenadores funciona
  • Datos del entrenador se guardan correctamente
  • Entrenador aparece disponible para asignar a clases

3.2 Gestión de Clases

Section titled “3.2 Gestión de Clases”
  1. Navegar a la gestión de clases
  2. Crear una clase de prueba asignando un entrenador
  3. Configurar horario y capacidad
  4. Verificar que aparece en el calendario

Checklist:

  • Crear nueva clase funciona
  • Editar clase existente funciona
  • Clase aparece en el calendario público
  • Cancelar clase funciona

3.3 Gestión de Rutinas

Section titled “3.3 Gestión de Rutinas”
  1. Navegar a la gestión de rutinas
  2. Crear una rutina de prueba con ejercicios
  3. Asignar la rutina a un usuario de prueba
  4. Verificar que el usuario puede verla

Checklist:

  • Crear rutina con ejercicios funciona
  • Asignar rutina a usuario funciona
  • Usuario ve la rutina en su dashboard

3.4 Gestión de Membresías

Section titled “3.4 Gestión de Membresías”
  1. Verificar que existen planes de membresía configurados
  2. Asignar manualmente una membresía a un usuario de prueba
  3. Verificar que el usuario tiene acceso

Checklist:

  • Ver todas las membresías
  • Asignar membresía manual funciona
  • Ver historial de pagos
  • Generar reportes (si aplica)

3.5 Gestión de Usuarios

Section titled “3.5 Gestión de Usuarios”
  • Lista de usuarios carga
  • Búsqueda y filtros funcionan
  • Editar usuario funciona
  • Asignar roles funciona
  • Desactivar usuario funciona

4. Verificación del Dashboard

Section titled “4. Verificación del Dashboard”

4.1 Carga Inicial

Section titled “4.1 Carga Inicial”
  1. Hacer login y navegar al dashboard
  2. Verificar que todos los componentes cargan
  3. Abrir DevTools y verificar que no hay errores rojos

Checklist:

  • Tarjeta de perfil muestra datos correctos
  • Carrusel de ejercicios carga
  • Carrusel de rutinas muestra rutinas asignadas
  • Carrusel de clases muestra reservas
  • Estadísticas de racha se muestran correctamente

4.2 Perfil de Usuario

Section titled “4.2 Perfil de Usuario”
  1. Navegar al perfil del usuario
  2. Editar información (nombre, avatar, etc.)
  3. Guardar cambios
  4. Refrescar y verificar persistencia

Checklist:

  • Datos del perfil se cargan correctamente
  • Edición guarda los cambios
  • Upload de avatar funciona
  • Cambios se reflejan inmediatamente

5. Verificación de Clases y Reservas

Section titled “5. Verificación de Clases y Reservas”

5.1 Listado de Clases

Section titled “5.1 Listado de Clases”
  1. Navegar al calendario de clases
  2. Verificar que las clases se muestran
  3. Filtrar por tipo o instructor

Checklist:

  • Calendario muestra clases disponibles
  • Filtros funcionan correctamente
  • Se muestra disponibilidad de cupos

5.2 Realizar una Reserva

Section titled “5.2 Realizar una Reserva”
  1. Seleccionar una clase disponible
  2. Confirmar la reserva
  3. Verificar que aparece en “Mis Clases”
  4. Verificar que el cupo disminuye

Checklist:

  • Reserva se confirma exitosamente
  • Notificación de confirmación aparece
  • Clase aparece en el historial del usuario
  • No permite reservar clases llenas

5.3 Cancelar una Reserva

Section titled “5.3 Cancelar una Reserva”
  1. Ir a “Mis Clases” o al historial de reservas
  2. Seleccionar una reserva activa
  3. Cancelar la reserva
  4. Verificar que el cupo se libera

Checklist:

  • Cancelación exitosa
  • Cupo se libera para otros usuarios
  • Reserva ya no aparece como activa

6. Verificación de Entrenamientos

Section titled “6. Verificación de Entrenamientos”

6.1 Explorar Ejercicios

Section titled “6.1 Explorar Ejercicios”
  • Lista de ejercicios carga correctamente
  • Imágenes/videos de ejercicios se muestran
  • Filtros por grupo muscular funcionan
  • Búsqueda por nombre funciona

6.2 Rutinas Asignadas

Section titled “6.2 Rutinas Asignadas”
  • Usuario puede ver sus rutinas asignadas
  • Detalles de rutina muestran ejercicios
  • Instrucciones y series/repeticiones son visibles

6.3 Registro de Ejercicios

Section titled “6.3 Registro de Ejercicios”
  1. Seleccionar una rutina o ejercicio
  2. Registrar un entrenamiento (peso, repeticiones, etc.)
  3. Guardar el log
  4. Verificar en el historial

Checklist:

  • Formulario de registro funciona
  • Datos se guardan correctamente
  • Historial muestra registros anteriores
  • Racha de entrenamientos se actualiza

7. Verificación de Membresías y Pagos

Section titled “7. Verificación de Membresías y Pagos”

7.1 Ver Estado de Membresía

Section titled “7.1 Ver Estado de Membresía”
  • Usuario puede ver su membresía actual
  • Fecha de vencimiento es correcta
  • Estado (activa/expirada) se muestra correctamente

7.2 Comprar/Renovar Membresía

Section titled “7.2 Comprar/Renovar Membresía”
  1. Navegar a la sección de membresías
  2. Seleccionar un plan
  3. Proceder al pago (usar tarjeta de prueba si es sandbox)
  4. Completar la transacción
  5. Verificar que la membresía se activa

Checklist:

  • Planes de membresía se muestran con precios
  • Widget de Wompi carga correctamente
  • Pago exitoso activa la membresía
  • Webhook de Wompi procesa la transacción
  • Historial de pagos muestra la transacción

7.3 Tarjetas de Prueba Wompi

Section titled “7.3 Tarjetas de Prueba Wompi”
ResultadoNúmero de Tarjeta
Aprobada4242 4242 4242 4242
Rechazada4111 1111 1111 1111
Pendiente4012 8888 8888 1881

CVV: Cualquier 3 dígitos, Fecha: Cualquier fecha futura

8. Verificación de Notificaciones

Section titled “8. Verificación de Notificaciones”

8.1 Push Notifications

Section titled “8.1 Push Notifications”
  1. Verificar que el navegador solicita permiso de notificaciones
  2. Aceptar el permiso
  3. Generar una notificación (reservar clase, lograr racha, etc.)
  4. Verificar que la notificación llega

Checklist:

  • Service Worker se registra correctamente
  • Suscripción push se crea
  • Notificaciones llegan al dispositivo
  • Clic en notificación abre la app

8.2 Notificaciones In-App

Section titled “8.2 Notificaciones In-App”
  • Badge de notificaciones muestra contador
  • Lista de notificaciones carga
  • Marcar como leída funciona
  • Borrar notificaciones funciona

8.3 Notificaciones por Email

Section titled “8.3 Notificaciones por Email”

Verificar que se envían emails para:

  • Verificación de cuenta
  • Recuperación de contraseña
  • Confirmación de reserva
  • Recordatorio de clase
  • Membresía próxima a expirar

9. Verificación de Gamificación

Section titled “9. Verificación de Gamificación”

9.1 Sistema de Rachas

Section titled “9.1 Sistema de Rachas”
  1. Registrar un entrenamiento
  2. Verificar que la racha incrementa
  3. Verificar el progreso en el perfil

Checklist:

  • Racha actual se muestra correctamente
  • Mejor racha histórica se guarda
  • Indicadores visuales son correctos

9.2 Logros/Badges

Section titled “9.2 Logros/Badges”
  • Logros desbloqueados aparecen en el perfil
  • Notificación de nuevo logro funciona
  • Progreso hacia próximo logro es visible

10. Verificación de API Directa

Section titled “10. Verificación de API Directa”

10.1 Endpoints Públicos

Section titled “10.1 Endpoints Públicos”
Terminal window
# Health check
curl -s https://api.vitality-gym.com/health


# Lista de clases públicas (si existe)
curl -s https://api.vitality-gym.com/api/v1/classes

10.2 Endpoints Autenticados

Section titled “10.2 Endpoints Autenticados”
Terminal window
# Obtener token primero
TOKEN=$(curl -s -X POST https://api.vitality-gym.com/api/v1/auth/login \
  -H "Content-Type: application/json" \
  -d '{"email":"test@test.com","password":"password123"}' | jq -r '.accessToken')


# Usar token en requests
curl -s https://api.vitality-gym.com/api/v1/users/me \
  -H "Authorization: Bearer $TOKEN" | jq

10.3 Verificar Rate Limiting

Section titled “10.3 Verificar Rate Limiting”
Terminal window
# Hacer múltiples requests rápidos y verificar respuesta 429
for i in {1..100}; do
  curl -s -o /dev/null -w "%{http_code}\n" https://api.vitality-gym.com/api/v1/auth/login \
    -X POST -H "Content-Type: application/json" \
    -d '{"email":"test@test.com","password":"wrong"}'
done | grep 429 | wc -l

11. Verificación de Rendimiento

Section titled “11. Verificación de Rendimiento”

11.1 Tiempos de Carga

Section titled “11.1 Tiempos de Carga”
PáginaTiempo Aceptable
Landing< 3s
Login< 2s
Dashboard< 3s
Lista de clases< 2s

11.2 Lighthouse Scores (Objetivo mínimo)

Section titled “11.2 Lighthouse Scores (Objetivo mínimo)”
MétricaScore Mínimo
Performance70+
Accessibility80+
Best Practices80+
SEO80+
Terminal window
# Ejecutar Lighthouse desde CLI
npx lighthouse https://app.vitality-gym.com --view

12. Verificación de Seguridad

Section titled “12. Verificación de Seguridad”

12.1 Headers de Seguridad

Section titled “12.1 Headers de Seguridad”
Terminal window
# Verificar headers de seguridad
curl -s -I https://api.vitality-gym.com | grep -E "(Strict-Transport|X-Frame|X-Content|Content-Security)"

Headers esperados:

  • Strict-Transport-Security
  • X-Frame-Options
  • X-Content-Type-Options
  • Content-Security-Policy

12.2 CORS

Section titled “12.2 CORS”
Terminal window
# Verificar que CORS permite solo orígenes autorizados
curl -s -I -X OPTIONS https://api.vitality-gym.com/api/v1/users/me \
  -H "Origin: https://malicious-site.com" \
  -H "Access-Control-Request-Method: GET" | grep -i access-control

12.3 CSRF

Section titled “12.3 CSRF”
  • Tokens CSRF se generan para mutaciones
  • Requests sin CSRF token son rechazados

Checklist Rápido Post-Deploy

Section titled “Checklist Rápido Post-Deploy”

Verificación Mínima (5 min)

  1. curl https://api.vitality-gym.com/health responde OK
  2. Frontend carga sin errores de consola
  3. Login funciona
  4. Dashboard carga con datos
  5. Una acción de escritura funciona (ej: reservar clase)

Verificación Completa (30 min)

  • Toda la sección de Autenticación (2.x)
  • Dashboard y perfil (3.x)
  • Reserva y cancelación de clase (4.x)
  • Registro de entrenamiento (5.x)
  • Al menos un pago de prueba (6.x)
  • Push notification funcional (7.x)

Reportar Problemas

Section titled “Reportar Problemas”

Si encuentras un problema durante la verificación:

  1. Captura evidencia: Screenshots, logs, requests fallidos

  2. Documenta los pasos para reproducir el problema

  3. Verifica los logs del servicio afectado:

    Terminal window
    dokploy logs api --tail 100

  4. Crea un issue con toda la información recopilada