qa

Aspnet/Controllers/ContratoController.cs

@@ -813,15 +813,25 @@ public class ContratoController : ControllerBase
     public IActionResult ObtenerGarantes([FromHeader(Name = "Auth")] string Auth, int idcontrato)
     {
         if (String.IsNullOrWhiteSpace(Auth)) return BadRequest();
-        if (idcontrato <= 0) return BadRequest();
+        if (idcontrato <= 0) return BadRequest(new { message = "No puede ser un contrato id menor a 0" });
 
         Cliente? cli = RepositorioUsuarios.Singleton.ObtenerClientePorToken(Auth);
-        if (cli == null) return BadRequest();
+        if (cli == null) return BadRequest(new { message = "No existe el cliente para el token" });
 
         Contrato? cont = RepositorioContratos.Singleton.ObtenerContratoPorId(idcontrato);
-        if (cont == null) return BadRequest();
+        if (cont == null) return BadRequest(new { message = "El contrato no existe" });
 
-        if ((cont.Dniinquilino != cli.Dni && cont.Dnipropietario != cli.Dni) || !RepositorioPermisos.Singleton.CheckPermisos(Auth, 14)) return BadRequest();
+        bool esInquilinoOPropietario = (cont.Dniinquilino ?? 0) == cli.Dni || (cont.Dnipropietario ?? 0) == cli.Dni;
+        bool tienePermiso = RepositorioPermisos.Singleton.CheckPermisos(Auth, 14);
+
+        if (esInquilinoOPropietario == false)
+        {
+            return BadRequest(new { message = "No tiene acceso a este path" });
+        }
+        else if (tienePermiso == false && esInquilinoOPropietario == false)
+        {
+            return BadRequest(new { message = "No tiene acceso a este path de admin" });
+        }
 
         var list = cont.Idgarantes;
         List<GaranteDto> l = new();

Aspnet/Controllers/VentaController.cs

@@ -1,5 +1,3 @@
-using System.Configuration;
-using System.Formats.Asn1;
 using System.Text.Json;
 using AlquilaFacil.Builder;
 using AlquilaFacil.Config;