AUTENTICACIÓN #
En LeanCore autenticamos los usos del API por medio de claves de acceso privadas en las peticiones realizadas al esquema de seguridad HTTPS, hacer uso de esté método retornará el access_token y refresh_token que acreditará el consumo de los recursos del API. El refresh token devuelto tendrá una validez de 7 días.
Documentación del Método de API #
Nombre del Método: Obtener Token de Autenticación
Descripción: Este método permite obtener un token de autenticación utilizando el flujo de concesión de credenciales del cliente.
URL del Endpoint: https://auth.leancore.co/oauth2/token
Método HTTP: POST
Parámetros de entrada #
grant_type: Tipo de concesión de la solicitud (Valor:client_credentials).Content-Type: Tipo de contenido de la solicitud (Valor:application/x-www-form-urlencoded).Authorization: Credenciales de autenticación codificadas en base64. El valor debe seguir el formatoBasic <username>:<password>, donde<username>es el nombre de usuario y<password>es la contraseña.
Respuesta de éxito #
-
Código de estado HTTP: 200 OK
-
Cuerpo de respuesta: El cuerpo de la respuesta contendrá un objeto JSON con la siguiente estructura:
{ "access_token": "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9...", "token_type": "Bearer", "expires_in": 3600 } -
access_token: Token de acceso generado. -
token_type: Tipo de token (normalmente “Bearer”). -
expires_in: Tiempo de expiración del token en segundos.
Respuesta de error #
-
Código de estado HTTP: 400 Bad Request o 401 Unauthorized
-
Cuerpo de respuesta: El cuerpo de la respuesta contendrá un objeto JSON con información sobre el error. Ejemplo:
{ "error": "invalid_client", "error_description": "The client credentials are invalid." }
Ejemplo de solicitúd #
POST /oauth2/token HTTP/1.1
Host: auth.leancore.co
Content-Type: application/x-www-form-urlencoded
Authorization: Basic dXNlcm5hbWU6cGFzc3dvcmQ=
grant_type=client_credentials