Como podemos ayudarte?

3- Autenticación

Descripción General

La autenticación de nuestra API es a través de JSON Web Token (JWT), un método seguro y eficiente para la interacción con nuestros clientes. Los JWT son tokens compactos que contienen información sobre la identidad del cliente y se utilizan para garantizar la integridad y autenticidad de las solicitudes. Esta documentación explica cómo funciona la autenticación JWT y proporciona ejemplos prácticos para su uso en Postman.

Para más información sobre cómo autentificarse dirigirse a endpoint /login.

Proceso de Autenticación JWT

1. Generación del Token

Cuando un cliente se autentica exitosamente, el servidor genera un JWT que contiene información sobre la identidad del cliente. Este token es firmado por el servidor utilizando una clave secreta.
Para lograr la autenticación se debe enviar las credenciales de la API.

2. Estructura del JWT

Un JWT consta de tres partes: el encabezado, la carga útil y la firma.
Estas partes se combinan en un único token: eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6I…

  1. Encabezado: Describe el tipo de token y el algoritmo de firma.
  2. Carga Útil: Contiene los claims, como la identidad del cliente y otros datos relevantes.
  3. Firma: Garantiza la autenticidad del token y la integridad de los datos.

3. Envío del Token

El cliente incluye el JWT en el encabezado Authorization de las solicitudes a la API:

Authorization: Bearer eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJ…

Ejemplos de Uso en Postman

Obtener JWT (Solicitud de Autenticación)
Endpoint: /Login
Método: POST

Cuerpo de la Solicitud (raw JSON):

json

{
«User»: «Clave API», //ConsumerKey
«Password»: «Secreto» //ConsumerSecret
}

 

Solicitud del token en Postman:
solicitud token en postman

 

Realizar una Solicitud Autenticada
Endpoint: /api/v1/UrlEndpoint

Método: Post

Encabezado:
Authorization: Bearer eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJ…

Request a la API usando el token como autenticación:

request api con token

Conclusión

La autenticación JWT proporciona un método eficiente y seguro para que los clientes se autentiquen en nuestra API. Al seguir estos ejemplos y consideraciones, podrás implementar la autenticación JWT de manera efectiva en tu aplicación. Si tienes alguna pregunta o problema, no dudes en contactar con nuestro equipo de soporte. ¡Gracias por utilizar nuestra API!

Tabla de contenidos

Av. Los Leones 2061, Providencia.
+56 228976514
ventas@geovictoria.com
Education Zone | Desarrollado por Rara Themes. Funciona con WordPress.