Autenticación

Autenticación — Cómo obtener tu Bearer token

Flujo OTP via SMS y WhatsApp  |  Tokens válidos por 1 hora


Todos los endpoints protegidos requieren un Bearer token en el header Authorization. El flujo es de 4 pasos y usa verificación por código OTP.


Paso a paso

1️⃣  Solicitar el código OTP

POST /api/v2/sessions/send_otp

⚠️

Envía un código de verificación (OTP) por SMS y WhatsApp al número de teléfono registrado del usuario.


2️⃣  Iniciar sesión con el OTP

POST /api/v2/sessions

Valida el OTP y retorna un Bearer token válido por 1 hora.

⚠️

Cada inicio de sesión genera un token nuevo e invalida el anterior automáticamente.


3️⃣  Autorizar en Swagger UI

Haz clic en el botón Authorize (candado 🔒) en la esquina superior derecha de Swagger e ingresa el token con el prefijo Bearer:

Bearer eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9...
⚠️

A partir de este punto todos los endpoints protegidos estarán disponibles.


4️⃣  Cerrar sesión (opcional)

DELETE /api/v2/sessions

⚠️

Invalida el token activo de forma inmediata.


Ciclo de vida del token

EventoEfecto
Login exitosoSe genera un token nuevo. El token anterior queda inválido.
1 hora sin actividadEl token expira automáticamente.
Logout explícitoEl token queda inválido de inmediato.
Nuevo loginSiempre genera un token fresco.

🚫 Límites y bloqueos

CondiciónCódigoDescripción
Token inválido o expirado⚠️ 401Re-autentícate con un nuevo OTP.
Más de 5 intentos fallidos por hora⚠️ 429Espera hasta que se resetee la ventana de 1 hora.
Teléfono en lista negra permanente🔴 401El número fue bloqueado. Contacta soporte.
Proveedor OTP (SMS/WhatsApp) caído🔴 503Reintenta en unos minutos.

Documentación generada automáticamente · PMS Loggro © 2026/06/16