fixes: favoritos y mas cosas

Signed-off-by: Omar Sánchez Pizarro <omar.sanchez@pistacero.net>

web/backend/routes/articles.js

@@ -1,5 +1,5 @@
 import express from 'express';
-import { getNotifiedArticles, getArticleFacets, searchArticles } from '../services/mongodb.js';
+import { getNotifiedArticles, getArticleFacets, searchArticles, getArticle } from '../services/mongodb.js';
 import { basicAuthMiddleware } from '../middlewares/auth.js';
 
 const router = express.Router();
@@ -25,6 +25,9 @@ router.get('/', basicAuthMiddleware, async (req, res) => {
     if (req.query.worker_name) filter.worker_name = req.query.worker_name;
     if (req.query.platform) filter.platform = req.query.platform;
     
+    // Siempre incluir el username del usuario autenticado para incluir su is_favorite
+    filter.currentUsername = user.username;
+    
     const articles = await getNotifiedArticles(filter);
     
     const limit = parseInt(req.query.limit) || 100;
@@ -87,6 +90,9 @@ router.get('/search', basicAuthMiddleware, async (req, res) => {
     if (req.query.worker_name) filter.worker_name = req.query.worker_name;
     if (req.query.platform) filter.platform = req.query.platform;
     
+    // Siempre incluir el username del usuario autenticado para incluir su is_favorite
+    filter.currentUsername = user.username;
+    
     // Obtener modo de búsqueda (AND u OR), por defecto AND
     const searchMode = (req.query.mode || 'AND').toUpperCase();
     
@@ -104,5 +110,39 @@ router.get('/search', basicAuthMiddleware, async (req, res) => {
   }
 });
 
+// Obtener un artículo específico por plataforma e ID (requiere autenticación obligatoria)
+router.get('/:platform/:id', basicAuthMiddleware, async (req, res) => {
+  try {
+    const { platform, id } = req.params;
+    
+    // Obtener usuario autenticado (requerido)
+    const user = req.user;
+    const isAdmin = user.role === 'admin';
+    
+    // Obtener el artículo con is_favorite del usuario autenticado
+    const article = await getArticle(platform, id, user.username);
+    
+    if (!article) {
+      return res.status(404).json({ error: 'Artículo no encontrado' });
+    }
+    
+    // Si no es admin, verificar que el artículo pertenezca al usuario
+    // Verificar en user_info si el artículo tiene alguna relación con el usuario
+    if (!isAdmin) {
+      const userInfoList = article.user_info || [];
+      const userHasAccess = userInfoList.some(ui => ui.username === user.username);
+      
+      // También verificar compatibilidad con estructura antigua
+      if (!userHasAccess && article.username !== user.username) {
+        return res.status(403).json({ error: 'No tienes permiso para ver este artículo' });
+      }
+    }
+    
+    res.json(article);
+  } catch (error) {
+    res.status(500).json({ error: error.message });
+  }
+});
+
 export default router;