Autenticación
La plataforma soporta dos mecanismos de autenticación para interactuar con la API de Torre de Control:
- Access token
- API Key generada por usuario
Access token
Es un token de acceso que tiene una vida útil muy baja, aproximadamente 15 min. El token
identifica un usuario correctamente autenticado y tiene accesos limitados de acuerdo al rol del
mismo.
Los Access token se pasan a los servicios con el header Authorization de la forma tradicional
con el valor Bearer <TU_TOKEN>.
Para Obtener Access Token Vía UI
Para obtener un Access Token o JWT vía UI puedes hacerlo ingresando en la siguiente URL,
autenticarte con el proveedor social de preferencia o usuario y contraseña:
https://stork-test.quadminds.com/apps/users-landing/login?logout=true
Una vez autenticado, debes abrir el inspector del navegador y copiar el "token" de la pestaña
de localstroage.
Para comprobar que el token obtenido es válido, puedes usar el siguiente endpoint
para obtener información del usuario autenticado:
Recuerda agregar el header -H 'authorization: Bearer <TU_TOKEN> ' en todas tus
consultas a los servidores.
Los tokens al tener una vida muy corta, se deben refrescar con frecuencia utilizando un
Refresh Token en el endpoint de /refresh del servicio de autenticación y autorización.
Puedes interactuar con la API utilizando cualquiera de los mecanismos de autenticación
mencionados anteriormente.
En la siguiente colección de postman encontrarás todos los recursos de la API con ejemplos de
uso: [LINK DE POSTMAN]
También puedes utilizar el swagger como recurso de documentación y playground para hacer
consultas:
https://stork-test.quadminds.com/apis/stork-api/docs#/