Autenticación — Cómo obtener tu Bearer token
Flujo OTP via SMS y WhatsApp | Tokens válidos por 1 hora
Todos los endpoints protegidos requieren un Bearer token en el header Authorization. El flujo es de 4 pasos y usa verificación por código OTP.
Paso a paso
1️⃣ Solicitar el código OTP
POST /api/v2/sessions/send_otp
Envía un código de verificación (OTP) por SMS y WhatsApp al número de teléfono registrado del usuario.
2️⃣ Iniciar sesión con el OTP
Valida el OTP y retorna un Bearer token válido por 1 hora.
Cada inicio de sesión genera un token nuevo e invalida el anterior automáticamente.
3️⃣ Autorizar en Swagger UI
Haz clic en el botón Authorize (candado 🔒) en la esquina superior derecha de Swagger e ingresa el token con el prefijo Bearer:
Bearer eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9...
A partir de este punto todos los endpoints protegidos estarán disponibles.
4️⃣ Cerrar sesión (opcional)
Invalida el token activo de forma inmediata.
Ciclo de vida del token
| Evento | Efecto |
|---|---|
| Login exitoso | Se genera un token nuevo. El token anterior queda inválido. |
| 1 hora sin actividad | El token expira automáticamente. |
| Logout explícito | El token queda inválido de inmediato. |
| Nuevo login | Siempre genera un token fresco. |
🚫 Límites y bloqueos
| Condición | Código | Descripción |
|---|---|---|
| Token inválido o expirado | ⚠️ 401 | Re-autentícate con un nuevo OTP. |
| Más de 5 intentos fallidos por hora | ⚠️ 429 | Espera hasta que se resetee la ventana de 1 hora. |
| Teléfono en lista negra permanente | 🔴 401 | El número fue bloqueado. Contacta soporte. |
| Proveedor OTP (SMS/WhatsApp) caído | 🔴 503 | Reintenta en unos minutos. |
Documentación generada automáticamente · PMS Loggro © 2026/06/16