# Retos 🦸🏻‍♀️🕵🏼‍♂️

Como ya tenemos algunos el endpoint de usuarios creado, que tal si agregas un middleware que verifique si el rol del usuario es `admin` para permitir eliminar a un usuario?

### Objectivos 🦸🏼‍♂️

1. Usar el middleware `hasRole` que esta dentro de `auth.services.js` para el verbo DELETE del endpoint de usuario.
2. Obviamente debes crear el método para eliminar un usuario.

### Pistas 🕵🏻‍♀️

1. Puedes usar `User.findByIdAndRemove()` para crear el método de eliminar.

| Route          | HTTP Verb | Route Middleware   | Description                          |
| -------------- | --------- | ------------------ | ------------------------------------ |
| /api/users/:id | DELETE    | `hasRole('admin')` | Deletes a user, restriction: 'admin' |

### Google Autenticación

Podrías implementar la autenticación con Google?

{% hint style="info" %}
Deberás usar [Passport google oauth](http://www.passportjs.org/packages/passport-google-oauth/) para este reto
{% endhint %}