Saltar a contenido

Autenticación

Todos los endpoints de la API requieren autenticación mediante Bearer Token (JWT).

Mecanismo

La API usa el esquema HTTP Bearer (Authorization: Bearer <token>). En cada request se valida que el token sea válido y que la sesión esté activa. El token incluye información del usuario que la API utiliza para determinar el alcance de los datos devueltos.

Header requerido

Authorization: Bearer <tu_token>

Ejemplo de request autenticado

curl -X GET "http://localhost:8000/api/v1/logs/query?level=ERROR" \
  -H "Authorization: Bearer eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9..."

import requests

headers = {"Authorization": f"Bearer {token}"}
response = requests.get(
    "http://localhost:8000/api/v1/logs/query",
    params={"level": "ERROR"},
    headers=headers,
)
data = response.json()

const response = await fetch('/api/v1/logs/query?level=ERROR', {
  headers: {
    'Authorization': `Bearer ${token}`
  }
});
const data = await response.json();

Scope automático por compañía

No es necesario enviar ningún identificador de compañía como parámetro. La API lo determina a partir del token y lo aplica en todas las consultas automáticamente.

Errores de autenticación

Código Descripción
401 Unauthorized Token inválido, expirado o sesión inactiva. Header: WWW-Authenticate: Bearer
403 Forbidden Token válido pero no contiene id_company
500 Internal Server Error Error inesperado al validar el token

Swagger UI

Para probar la API desde Swagger UI (/docs):

  1. Haz clic en el botón Authorize (icono de candado).
  2. En el campo HTTPBearer, pega tu token (sin el prefijo Bearer).
  3. Haz clic en Authorize y luego Close.

Todos los requests realizados desde Swagger incluirán el token automáticamente.