Autentificación
Una guía sobre cómo obtener y ampliar las tokens.
Autentificación de usuarios
Para obtener los tokens de acceso, haga una solicitud POST a/authorize/auth/ con el correo electrónico y la contraseña necesarios en el cuerpo de la solicitud. La respuesta correcta devolverá un par de tokens:access_token y expire_token.
access_token es una clave que le da acceso a los recursos del sistema. Para acceder a un recurso, debe agregar su access_token al encabezado.
headers = {‘ X-Forensic-Access-Token’: <access_token>}
access_token funciona por un tiempo limitado, los límites dependen del tipo de cuenta.
cuentas de servicio: –
OZ_SESSION_LONGLIVE_TTL(5 años por defecto),otras cuentas: –
OZ_SESSION_TTL(15 minutos por defecto).
expire_token es el token que se utiliza para obtener un nuevo par de tokens.
Ampliación automática de la sesión
Si el valor de expire_date > fecha actual, el valor de expire_date de la sesión actual se establece en la fecha actual + el período de tiempo definido como se muestra arriba (dependiendo del tipo de cuenta).
Renovación de tokens
Para renovar access_token y expire_token, haga una petición POST a authorize/refresh/. Agregue expire_token al cuerpo de la petición y X-Forensic-Access-Token al encabezado. En caso de éxito, recibirá un nuevo par de access_token y expire_token. El par "antiguo" se eliminará durante la primera autentificación con los tokens renovados.
Errores
Código de error | Mensaje de error | ¿Qué provocó el error? |
400 | No se pudo localizar el campo de |
|
401 | Sesión no encontrada | La sesión con |
403 | No tiene acceso para actualizar esta sesión | El usuario que realiza la solicitud no es el propietario de esta sesión de |
Última actualización