1. Autenticarse
Para garantizar la seguridad en cada interacción con la API Plataforma, utilizamos el estándar OAuth 2.0 para la autenticación de las peticiones. A continuación, se describen los pasos clave para autenticar correctamente.
Paso 1: Obtener el Token de Acceso
Cada cliente debe solicitar un token de acceso utilizando sus credenciales (client_id y client_secret). La solicitud se realiza a través del siguiente endpoint:
POST baseUrl/oauth/token
Incluye las siguientes credenciales:
- client_id
- client_secret
- grant_type (normalmente "client_credentials")
- scope (especifica el alcance de los permisos que necesita la aplicación)
Paso 2: Autenticar las Peticiones
Una vez obtenido el token, este debe ser incluido en el encabezado de cada petición autenticada. El encabezado debe tener el siguiente formato:
Authorization: Bearer {access_token}
Esto asegura que todas las peticiones estén validadas y autentificadas por el servidor.
Paso 3: Renovación del Token
Los tokens de acceso tienen un período de validez limitado. Cuando expire, deberás realizar una nueva solicitud para obtener un token actualizado.
Recuerda mantener tus credenciales seguras y renovar el token antes de que expire para evitar interrupciones en el servicio.
Enlaces Útiles
El JWT devuelto tiene una duración de 1 hora o 3600 segundos.
