Flujos de Autenticación
Console usa JWT (JSON Web Tokens) para autenticación sin estado con un patrón de access/refresh token.
Tipos de Token
| Tipo de Token | Duración | Propósito |
|---|---|---|
| Access Token | 10 minutos | Hacer solicitudes a la API |
| Refresh Token | 7 días | Renovar access tokens |
Flujo de Inicio de Sesión
1. POST /v1/auth/login
→ Devuelve: access_token + refresh_token
2. Usa access_token para solicitudes a la API
Authorization: Bearer <access_token>
3. Cuando access_token expire (10 min):
POST /v1/auth/refresh
→ Devuelve: nuevo access_token + nuevo refresh_token
4. Repite pasos 2-3 según sea necesario
Estructura del Token
Los access tokens contienen el contexto del usuario:
{
"sub": "user_id",
"user_id": "...",
"company_id": "...",
"team_id": "...",
"email": "[email protected]",
"is_owner": false,
"token_type": "access",
"exp": 1709821600
}
Guía de Implementación
Consulta la Guía de Integración de Autenticación para ejemplos de código.
Para Usuarios del Producto
¿Gestionas configuraciones de autenticación en la interfaz? Consulta Conceptos de Autenticación.