Saltar al contenido principal

Crear una Sesión y Mantenerla

Que se debe hacer para iniciar sesión y mantener la misma.

  • Requerimientos Previos:

    • Haber realizado un registro mediante:
      • POST | /auth/register

  • Endpoints Requeridos:

    • POST | /auth/login
    • POST | /auth/refresh

Inicio de Sesión

  • Se debe enviar un usuario y una contraseña al endpoint de login como se detalla en su página de uso.
  • Luego de eso el endpoint va a asignar un token de refresco mediante una cookie llamada "refreshToken", pero el token de acceso (el cual es necesario para poder acceder a endpoints protegidos) no se asigna automáticamente, es decir, el cliente debe guardarlo manulamente en algún lugar.
  • Finalmente una vez establecidos los 2 tokens el usuario puede comenzar a acceder a los endpoints que tenga permitido el acceso.

¿Como envío el token de acceso?

Renovación de la Sesión

  • El token de refresco es renovado automáticamente por la misma API cuando sea necesario pero el token de acceso no, debido a esto es necesario que el cliente renueve manualmente el token de acceso, se recomienda que la renovación se haga cuando este finalmente se haya vencido y el usuario pierda acceso. ¿Como es esto?, una vez que el token de acceso se vence el usuario no va a poder acceder a los endpoints protegidos, el mismo cliente debe detectar ese problema de acceso y enviar una solicitud de renovación al backend mediante el endpoint de refresco como se detalla en su página de uso.