Sesión
Autenticación
Este endpoint permite autentificarse con las credenciales del usuario utilizando Basic Auth.
Path: [baseURL]/auth/token
Method: POST
Produces: application/json
Consumes: -
Response - HTTP/1.1 200 OK
Campos del body:
Field | Req. | Valid Values | Data Type | Description |
|---|---|---|---|---|
“token” | Y |
| String | Token de acceso dinámico requerido para autorizar peticiones. Tiene una validez de 12 horas desde su creación. |
“message“ | N |
| String | Mensaje de formato libre. |
Al fallar autenticarse 5 veces seguidas se suspende el usuario
Para garantizar una integración estable, los desarrolladores deben considerar el siguiente comportamiento de la API:
Reutilización de Tokens: Si un usuario solicita un token de acceso mientras ya cuenta con una sesión activa, el servidor devolverá el token existente en lugar de generar uno nuevo. Esto implica que el tiempo de vida restante del token será inferior al máximo.
Manejo de Expiración: No se recomienda asumir una vigencia fija desde el momento del login. La aplicación del cliente debe ser capaz de capturar el error
401 UNAUTHORIZEDen cualquier endpoint y disparar automáticamente un nuevo proceso de autenticación para renovar la sesión.
Uso del Token en las Request
Una vez obtenido el token, este debe incluirse en el encabezado (Header) de cada petición HTTP para validar la identidad del usuario. La API utiliza un encabezado personalizado.
Header Key:
X-Auth-TokenHeader Value:
[Valor del token obtenido]