Autenticación

AUTENTICACIÓN #

En LeanCore autenticamos los usos del API por medio de claves de acceso privadas en las peticiones realizadas al esquema de seguridad HTTPS, hacer uso de esté método retornará el access_token y refresh_token que acreditará el consumo de los recursos del API. El refresh token devuelto tendrá una validez de 7 días.

Documentación del Método de API #

Nombre del Método: Obtener Token de Autenticación

Descripción: Este método permite obtener un token de autenticación utilizando el flujo de concesión de credenciales del cliente.

URL del Endpoint: https://auth.leancore.co/oauth2/token

Método HTTP: POST

Parámetros de entrada #

  • grant_type: Tipo de concesión de la solicitud (Valor: client_credentials).
  • Content-Type: Tipo de contenido de la solicitud (Valor: application/x-www-form-urlencoded).
  • Authorization: Credenciales de autenticación codificadas en base64. El valor debe seguir el formato Basic <username>:<password>, donde <username> es el nombre de usuario y <password> es la contraseña.

Respuesta de éxito #

  • Código de estado HTTP: 200 OK

  • Cuerpo de respuesta: El cuerpo de la respuesta contendrá un objeto JSON con la siguiente estructura:

    {
      "access_token": "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9...",
      "token_type": "Bearer",
      "expires_in": 3600
    }
    
  • access_token: Token de acceso generado.

  • token_type: Tipo de token (normalmente “Bearer”).

  • expires_in: Tiempo de expiración del token en segundos.

Respuesta de error #

  • Código de estado HTTP: 400 Bad Request o 401 Unauthorized

  • Cuerpo de respuesta: El cuerpo de la respuesta contendrá un objeto JSON con información sobre el error. Ejemplo:

    {
      "error": "invalid_client",
      "error_description": "The client credentials are invalid."
    }
    

Ejemplo de solicitúd #

POST /oauth2/token HTTP/1.1
Host: auth.leancore.co
Content-Type: application/x-www-form-urlencoded
Authorization: Basic dXNlcm5hbWU6cGFzc3dvcmQ=

grant_type=client_credentials