Login

Autenticacion

Autenticacion y gestion de tokens JWT. Implementado en AuthController.php.

Descripcion

Autentica usuario con username y secret usando Usuario::loginWithApiKey. Genera JWT HS512 con expiracion de 6 horas y refresh token.

Endpoint

Metodo: POST
Path: /api/auth/login

Headers

Content-Type: application/json

Cómo obtener el secret

El secret es la contraseña del usuario en el sistema. Para usuarios integradores, existen las siguientes opciones:

Opción 1: Usuario existente

Si ya tienes un usuario creado en el sistema:

Contacta al administrador del sistema para obtener o resetear la contraseña
Usa la contraseña actual del usuario

Opción 2: Crear nuevo usuario integrador

Para crear un nuevo usuario con API key:

Crear usuario: Via panel de administración o endpoint de registro público
Generar API Key: Usa el endpoint POST /api/v1/usuario/{idUsuario}/apikey
Usar la API Key como secret: La API Key generada puede usarse como secret en el login

Opción 3: Recuperar contraseña

Si olvidaste la contraseña:

Usa el endpoint POST /api/auth/recuperarClave para solicitar recuperación
Sigue el enlace enviado al correo del usuario
Usa la nueva contraseña temporal como secret

Notas de seguridad

El secret debe ser tratado como información confidencial
Para integraciones automatizadas, recomienda usar API Keys en lugar de contraseñas regulares
Las API Keys pueden ser revocadas individualmente sin afectar el acceso del usuario al sistema

Request

curl -X POST '$BASE/api/auth/login'

{
  "username": "usuario",
  "secret": "clave"
}

Response

{
  "token": "<jwt>",
  "refresh_token": "<refresh>",
  "expires_at": 1710000000
}

Errores

401 Usuario o clave incorrectos