User Login
POST/auth/login
Punto final principal para a autenticación de usuarios. Fluxo Típico:
- O cliente envía un correo electrónico e contrasinal válidos
- O servidor verifica as credenciais contra a base de datos
- Se é correcto, devolve un token JWT e a información do usuario
- O token debe incluírse no encabezado de Autorización das solicitudes posteriores Casos de Uso:
- Inicio de sesión desde aplicación web ou móbil
- Autenticación para acceder a recursos protexidos
- Obtención dun token para consumir outros endpoints da API Notas Importantes:
- O contrasinal debe ter un mínimo de 6 caracteres
- O token de acceso devolto é válido durante 24 horas
- Despois de 3 intentos errados, a conta bloquéase temporalmente durante 15 minutos
- O token debe enviarse en solicitudes posteriores como:
Authorization: Bearer {token}Códigos de Erro Comúns: 401: Credenciais inválidas ou usuario non atopado423: Conta bloqueada por múltiples intentos errados403: Usuario desactivado ou sen permisos
Request
Responses
- 200
- 401
- 423
Autenticación exitosa
Non autorizado - Autenticación inválida ou ausente
Conta bloqueada temporalmente