ESP32Intermedio

ESP32 con ESP-IDF: servidor web protegido con login y logout

Aprende a montar en el ESP32 un servidor web local protegido con autenticación HTTP básica usando el framework oficial ESP-IDF.

19 de mayo de 202690 min de armado~CLP $9.280

ESP32 con ESP-IDF: servidor web protegido con login y logout

Necesitas

Lista de materiales

Placa de desarrollo ESP32 (WROOM-32, S3 o C3)
microcontrolador
$7.990Agregar →
Cable USB para programar el ESP32
alimentación y datos
$7.990Agregar →
Computador con VS Code + extensión ESP-IDF instalada
herramienta de desarrollo
no disponible
Red WiFi 2.4 GHz con SSID y contraseña conocidos
conectividad
no disponible

Por qué este proyecto vale la pena

Tienes un ESP32 sirviendo una página web en tu red local: todos los que estén conectados al WiFi pueden abrirla escribiendo la IP. ¿Qué pasa si quieres que solo tú (o quienes tú decidas) puedan ver esa página? La autenticación HTTP básica es la respuesta más simple: un popup pide usuario y contraseña, y sin las credenciales correctas el contenido no se sirve.

En este tutorial vas a montar un servidor web en el ESP32 programado con ESP-IDF (el framework oficial de Espressif) que protege la página con login y permite cerrar sesión cuando quieras.

Antes de empezar

Necesitas:

Tener instalada la extensión ESP-IDF para VS Code (Visual Studio Code de Microsoft). Si nunca la has usado, busca la guía oficial de Espressif para programar ESP32 con ESP-IDF.
Una placa de desarrollo ESP32 (cualquier variante: ESP32-WROOM, ESP32-S3, ESP32-C3, todas funcionan).
Un cable USB para conectar la placa al computador.

Sobre la seguridad

Esto está pensado para tu red local, no para exponer el ESP32 a internet. La autenticación básica HTTP no encripta las credenciales: viajan codificadas en base64, que cualquiera puede revertir. Si alguien ya entró a tu WiFi, esto no lo detiene. Para uso doméstico (evitar que un visitante curioso acceda escribiendo la IP) es más que suficiente.

Qué va a hacer el proyecto

Resumen del flujo de login y logout

Cuando alguien intenta abrir la IP del ESP32, aparece un popup pidiendo usuario y contraseña.
Si las credenciales son correctas, se muestra la página principal con un botón Logout.
Al hacer clic en Logout, eres redirigido a una página de cierre de sesión y luego al login otra vez.
Cada dispositivo nuevo (notebook, celular, tablet) que abra la página tiene que loguearse por su cuenta.

Paso 1: Crea un proyecto ESP-IDF desde cero

La extensión de VS Code tiene un asistente para generar la estructura del proyecto.

Abre el panel ESP-IDF Espressif en la barra lateral.
Expande Advanced y haz clic en New Project Wizard.
Elige la versión del framework: ESP-IDF v5.4.1.

Asistente de nuevo proyecto en VS Code

En la siguiente ventana:

Project Name: el nombre que quieras.
Project Directory: una carpeta local. NO uses carpetas de Google Drive, OneDrive o Dropbox, porque la compilación crea miles de archivos y la sincronización en la nube vuelve todo lentísimo.
ESP-IDF Target: el chip de tu placa (yo uso esp32s3).
ESP-IDF Board: la configuración correspondiente al chip (para S3 elige ESP32-S chip via builtin USB-JTAG).
Serial Port: el COM/tty donde está conectada la placa.
Choose Template: presiona el botón azul para crear desde plantilla.

Configurando el wizard del proyecto

Selecciona ESP-IDF Templates → sample project y presiona Create project using template sample project.

Selección del template sample project

Cuando aparezca la notificación, haz clic en Open Project y VS Code abrirá el proyecto recién creado.

Notificación para abrir el nuevo proyecto

Solo vas a editar main/main.c. El resto de archivos (CMakeLists, sdkconfig, etc.) puedes dejarlos como están.

Paso 2: Configura SSID y contraseña con Kconfig.projbuild

En vez de hardcodear las credenciales WiFi dentro del .c, lo limpio es exponerlas en el SDK Configuration Editor (menuconfig). Para eso necesitas crear un archivo Kconfig.projbuild dentro de la carpeta main/.

Click derecho sobre main → New File → nómbralo exactamente Kconfig.projbuild y pega:

Kconfig

menu "Wi-Fi Configuration"
    config ESP_WIFI_SSID
        string "WiFi SSID"
        help
            SSID (network name) you want to connect to.

    config ESP_WIFI_PASSWORD
        string "WiFi Password"
        help
            Password of the Wi-Fi network you want to connect to.
endmenu

Archivo Kconfig.projbuild con la config WiFi

Guarda. Ahora abre el SDK Configuration Editor (ícono del engranaje en la barra inferior), busca "wifi", llena los campos WiFi SSID y WiFi Password con tus credenciales reales y presiona Save.

Menuconfig con los campos de SSID y password

Esto crea variables CONFIG_ESP_WIFI_SSID y CONFIG_ESP_WIFI_PASSWORD que el código va a leer en tiempo de compilación.

Paso 3: El código del servidor web con autenticación

Copia este código completo a main/main.c. Reemplaza el usuario/contraseña en los #define con los que quieras:

/*
  Adaptado de Random Nerd Tutorials
  https://RandomNerdTutorials.com/esp-idf-esp32-web-server-http-authentication/
*/
#include <stdio.h>
#include <string.h>
#include "freertos/FreeRTOS.h"
#include "freertos/task.h"
#include <esp_log.h>
#include <esp_system.h>
#include <esp_wifi.h>
#include <esp_event.h>
#include <esp_netif.h>
#include <esp_http_server.h>
#include <esp_tls.h>
#include <esp_check.h>
#include <nvs_flash.h>
#include "esp_tls_crypto.h"
#include "sdkconfig.h"

#define MY_ESP_WIFI_SSID   CONFIG_ESP_WIFI_SSID
#define MY_ESP_WIFI_PASS   CONFIG_ESP_WIFI_PASSWORD

#define BASIC_AUTH_USER   "admin"
#define BASIC_AUTH_PASS   "password"

typedef struct {
    char *username;
    char *password;
} basic_auth_info_t;

#define HTTPD_401  "401 UNAUTHORIZED"

static const char *TAG = "web_server";

// HTML servido en la raíz "/"
static const char *root_page =
    "<!DOCTYPE html><html><head>"
    "<title>ESP-IDF: ESP32 Web Server</title>"
    "<meta name="viewport" content="width=device-width, initial-scale=1">"
    "</head><body>"
    "<h1>ESP-IDF: ESP32 Web Server</h1>"
    "<p>Hola desde el ESP32!</p>"
    "<button onclick="window.location.href='/logout';">Logout</button>"
    "</body></html>";

// HTML servido en "/logout" (fuerza al navegador a olvidar credenciales)
static const char *logout_page =
    "<!DOCTYPE html><html><head>"
    "<title>Logout</title>"
    "<script>"
    "function forceLogout(){"
    "  var xhr = new XMLHttpRequest();"
    "  xhr.open('GET', '/', true, 'logout', 'logout');"
    "  xhr.send();"
    "  setTimeout(function(){ window.location.href='/'; }, 500);"
    "}"
    "</script></head>"
    "<body onload='forceLogout()'><h2>Cerrando sesion...</h2></body></html>";

// Devuelve 401 + header WWW-Authenticate para gatillar el popup del navegador
static esp_err_t send_401_response(httpd_req_t *req)
{
    httpd_resp_set_status(req, HTTPD_401);
    httpd_resp_set_type(req, "text/html");
    httpd_resp_set_hdr(req, "Connection", "keep-alive");
    httpd_resp_set_hdr(req, "WWW-Authenticate", "Basic realm="ESP32 Web Server"");
    httpd_resp_send(req, NULL, 0);
    return ESP_OK;
}

// Construye el string "Basic base64(user:pass)" que el cliente debe enviar
static char *http_auth_basic(const char *username, const char *password)
{
    size_t out;
    char *user_info = NULL;
    char *digest = NULL;
    size_t n = 0;
    int rc = asprintf(&user_info, "%s:%s", username, password);
    if (rc < 0 || !user_info) {
        ESP_LOGE(TAG, "No se pudo armar user_info");
        return NULL;
    }
    esp_crypto_base64_encode(NULL, 0, &n,
        (const unsigned char *)user_info, strlen(user_info));
    digest = calloc(1, 6 + n + 1);
    if (digest) {
        strcpy(digest, "Basic ");
        esp_crypto_base64_encode((unsigned char *)digest + 6, n, &out,
            (const unsigned char *)user_info, strlen(user_info));
    }
    free(user_info);
    return digest;
}

// Compara el header Authorization que llegó contra el esperado
static bool check_basic_auth(httpd_req_t *req, const char *user, const char *pass)
{
    size_t buf_len = httpd_req_get_hdr_value_len(req, "Authorization") + 1;
    if (buf_len <= 1) return false;

    char *buf = calloc(1, buf_len);
    if (!buf) return false;

    if (httpd_req_get_hdr_value_str(req, "Authorization", buf, buf_len) != ESP_OK) {
        free(buf);
        return false;
    }

    char *expected = http_auth_basic(user, pass);
    if (!expected) { free(buf); return false; }

    bool ok = (strcmp(expected, buf) == 0);
    free(expected); free(buf);

    if (ok) ESP_LOGI(TAG, "Usuario autenticado: %s", user);
    else    ESP_LOGE(TAG, "Autenticacion fallida");
    return ok;
}

static esp_err_t logout_get_handler(httpd_req_t *req)
{
    httpd_resp_set_type(req, "text/html");
    httpd_resp_send(req, logout_page, HTTPD_RESP_USE_STRLEN);
    return ESP_OK;
}

static const httpd_uri_t logout_uri = {
    .uri = "/logout", .method = HTTP_GET,
    .handler = logout_get_handler, .user_ctx = NULL
};

static esp_err_t basic_auth_get_handler(httpd_req_t *req)
{
    basic_auth_info_t *info = req->user_ctx;
    if (!check_basic_auth(req, info->username, info->password)) {
        return send_401_response(req);
    }
    httpd_resp_set_type(req, "text/html");
    httpd_resp_send(req, root_page, HTTPD_RESP_USE_STRLEN);
    return ESP_OK;
}

static httpd_uri_t basic_auth = {
    .uri = "/", .method = HTTP_GET, .handler = basic_auth_get_handler,
};

static void httpd_register_basic_auth(httpd_handle_t server)
{
    basic_auth_info_t *info = calloc(1, sizeof(basic_auth_info_t));
    if (info) {
        info->username = BASIC_AUTH_USER;
        info->password = BASIC_AUTH_PASS;
        basic_auth.user_ctx = info;
        httpd_register_uri_handler(server, &basic_auth);
    }
}

static httpd_handle_t start_web_server(void)
{
    httpd_config_t config = HTTPD_DEFAULT_CONFIG();
    httpd_handle_t server = NULL;
    if (httpd_start(&server, &config) == ESP_OK) {
        ESP_LOGI(TAG, "Servidor HTTP iniciado en el puerto %d", config.server_port);
        httpd_register_uri_handler(server, &logout_uri);
        httpd_register_basic_auth(server);
        return server;
    }
    ESP_LOGE(TAG, "No se pudo iniciar el servidor HTTP");
    return NULL;
}

Importante: este snippet contiene los handlers y el setup del servidor. Te falta el manejo de WiFi (wifi_event_handler, wifi_init_sta) y el app_main() que une todo. Toma el código completo desde el repo del autor original (link al final).

Paso 4: Compila y flashea

Con el código pegado y el menuconfig listo:

En la barra inferior de VS Code, presiona el ícono del rayo (Flash) o usa el comando ESP-IDF: Build, Flash and Monitor.
La primera compilación tarda varios minutos (descarga toolchains y compila todo el SDK).
Cuando termine de flashear, el monitor serial abre automáticamente.

Paso 5: Probando el servidor

En el monitor serial vas a ver una línea como:

Código

I (4521) wifi_station: got ip:192.168.1.42
I (4523) web_server: Servidor HTTP iniciado en el puerto 80

Anota la IP. Abre tu navegador en cualquier dispositivo de la misma red WiFi y entra a http://192.168.1.42 (la que te tocó a ti).

Aparece el popup pidiendo credenciales. Ingresa:

Usuario: admin
Contraseña: password

(O lo que hayas puesto en los #define BASIC_AUTH_USER/PASS).

Si todo funciona ves la página con el botón Logout. Al hacer clic, eres redirigido a /logout, el JS local rompe la sesión y vuelves al popup.

Cómo extenderlo

Múltiples usuarios: en vez de BASIC_AUTH_USER/PASS fijos, guarda una lista en NVS y compárala iterando.
Páginas dinámicas: en el root_page reemplaza el HTML estático por un buffer que construyas con snprintf incluyendo lecturas de sensores.
HTTPS: ESP-IDF soporta esp_https_server, la migración es directa pero necesitas certificado autofirmado.

Listo. Tu ESP32 ahora sirve contenido protegido en tu red local.

Recursos

Tutorial original (inglés): ESP-IDF: ESP32 Web Server con autenticación HTTP básica
Código completo main.c (incluye el manejo de WiFi y app_main()): wifi_web_server_http_auth.c
Documentación oficial ESP-IDF: esp_http_server

Versión chilena con componentes en stock local en MechatronicStore.

Paso a paso

Cómo armarlo

Instalar prerrequisitos
Tener VS Code con la extensión ESP-IDF (v5.4.1 o superior), placa ESP32 conectada por USB y credenciales de la red Wi-Fi local.
Crear proyecto ESP-IDF desde plantilla
Usar el asistente New Project Wizard de la extensión, eligiendo el chip (esp32/esp32s3/esp32c3), el puerto serie y el template 'sample project'. Guardar fuera de carpetas sincronizadas con la nube.
Crear Kconfig.projbuild para credenciales Wi-Fi
Añadir el archivo Kconfig.projbuild dentro de main/ con dos entradas string (ESP_WIFI_SSID y ESP_WIFI_PASSWORD) y configurarlas desde el SDK Configuration Editor (menuconfig).
Pegar el código del servidor web con autenticación
Reemplazar el contenido de main.c por el sketch que sirve el root '/' protegido por basic auth y expone '/logout' para forzar el cierre de sesión. Ajustar BASIC_AUTH_USER y BASIC_AUTH_PASS.
Compilar y flashear
Ejecutar Build, Flash and Monitor desde la barra de estado de VS Code. La primera compilación demora porque descarga toolchains.
Probar desde el navegador
Anotar la IP del ESP32 que aparece en el monitor serial, abrir esa dirección desde el navegador, ingresar credenciales en el popup y validar que el botón Logout redirige al login.

Código fuente

Los snippets que necesitas

Kconfig · Kconfig.projbuild — expone SSID y password al menuconfig

menu "Wi-Fi Configuration"
    config ESP_WIFI_SSID
        string "WiFi SSID"
        help
            SSID (network name) you want to connect to.

    config ESP_WIFI_PASSWORD
        string "WiFi Password"
        help
            Password of the Wi-Fi network you want to connect to.
endmenu

C · main.c — handler con basic auth y página de logout (extracto)

#define BASIC_AUTH_USER   "admin"
#define BASIC_AUTH_PASS   "password"

static esp_err_t send_401_response(httpd_req_t *req)
{
    httpd_resp_set_status(req, "401 UNAUTHORIZED");
    httpd_resp_set_type(req, "text/html");
    httpd_resp_set_hdr(req, "Connection", "keep-alive");
    httpd_resp_set_hdr(req, "WWW-Authenticate",
        "Basic realm=\"ESP32 Web Server\"");
    httpd_resp_send(req, NULL, 0);
    return ESP_OK;
}

static esp_err_t basic_auth_get_handler(httpd_req_t *req)
{
    basic_auth_info_t *info = req->user_ctx;
    if (!check_basic_auth(req, info->username, info->password)) {
        return send_401_response(req);
    }
    httpd_resp_set_type(req, "text/html");
    httpd_resp_send(req, root_page, HTTPD_RESP_USE_STRLEN);
    return ESP_OK;
}

🔗Descargas

💻 Código completo en GitHub

Etiquetas

#esp32 #esp-idf #servidor-web #http-auth #vscode #wifi

Compartir este tutorial

WhatsApp X Email

Tutorial adaptado al español chileno desde el original en fuente original. Hicimos reescritura editorial + adaptación de precios CLP + linkeo con productos disponibles en MechatronicStore.

Más sobre ESP32

Tutoriales relacionados

Ver todos →

ESP32 con ESP-IDF: servidor web protegido con login y logout

Lista de materiales

Por qué este proyecto vale la pena

Antes de empezar

Sobre la seguridad

Qué va a hacer el proyecto

Paso 1: Crea un proyecto ESP-IDF desde cero

Paso 2: Configura SSID y contraseña con Kconfig.projbuild

Paso 3: El código del servidor web con autenticación

Paso 4: Compila y flashea

Paso 5: Probando el servidor

Cómo extenderlo

Recursos

Cómo armarlo

Instalar prerrequisitos

Crear proyecto ESP-IDF desde plantilla

Crear Kconfig.projbuild para credenciales Wi-Fi

Pegar el código del servidor web con autenticación

Compilar y flashear

Probar desde el navegador

Los snippets que necesitas

🔗Descargas

Tutoriales relacionados

Qué es M5Stack: la familia ESP32 modular que arma proyectos IoT sin protoboard

Kit de percepción física para un LLM con ESP32 y sensores con feedback

ESP32 Data Logger Web: gráficos históricos con BME280 y microSD

Control remoto IR para ESP32: módulo HX1838 y librería en modo NEC optimizado

Comentarios