User Login
POST/auth/login
Endpoint principal para autenticación de usuarios. Flujo Típico:
- El cliente envía un email y contraseña válidos
- El servidor verifica las credenciales contra la base de datos
- Si son correctas, retorna un token JWT y la información del usuario
- El token debe incluirse en el header Authorization de las peticiones subsecuentes Ejemplos de Uso:
- Inicio de sesión desde aplicación web o móvil
- Autenticación para acceder a recursos protegidos
- Obtención de token para consumir otros endpoints del API Notas Importantes:
- La contraseña debe tener un mínimo de 6 caracteres
- El token de acceso retornado es válido por 24 horas
- Después de 3 intentos fallidos, la cuenta se bloquea temporalmente por 15 minutos
- El token debe enviarse en peticiones subsecuentes como:
Authorization: Bearer {token}Códigos de Error Comunes: 401: Credenciales inválidas o usuario no encontrado423: Cuenta bloqueada por múltiples intentos fallidos403: Usuario desactivado o sin permisos
Request
Responses
- 200
- 401
- 423
Autenticación exitosa
No autorizado - Autenticación inválida o ausente
Cuenta bloqueada temporalmente