Autentificación
Una guía sobre cómo obtener y ampliar las tokens.
Autentificación de usuarios
Para obtener los tokens de acceso, haga una solicitud POST a/authorize/auth/
con el correo electrónico y la contraseña necesarios en el cuerpo de la solicitud. La respuesta correcta devolverá un par de tokens:access_token
y expire_token
.
access_token es una clave que le da acceso a los recursos del sistema. Para acceder a un recurso, debe agregar su access_token
al encabezado.
headers = {‘ X-Forensic-Access-Token’: <access_token>}
access_token funciona por un tiempo limitado, los límites dependen del tipo de cuenta.
cuentas de servicio: –
OZ_SESSION_LONGLIVE_TTL
(5 años por defecto),otras cuentas: –
OZ_SESSION_TTL
(15 minutos por defecto).
expire_token es el token que se utiliza para obtener un nuevo par de tokens.
Ampliación automática de la sesión
Si el valor de expire_date
> fecha actual, el valor de expire_date
de la sesión actual se establece en la fecha actual + el período de tiempo definido como se muestra arriba (dependiendo del tipo de cuenta).
Renovación de tokens
Para renovar access_token
y expire_token
, haga una petición POST a authorize/refresh/
. Agregue expire_token
al cuerpo de la petición y X-Forensic-Access-Token
al encabezado. En caso de éxito, recibirá un nuevo par de access_token
y expire_token
. El par "antiguo" se eliminará durante la primera autentificación con los tokens renovados.
Errores
Código de error | Mensaje de error | ¿Qué provocó el error? |
400 | No se pudo localizar el campo de |
|
401 | Sesión no encontrada | La sesión con |
403 | No tiene acceso para actualizar esta sesión | El usuario que realiza la solicitud no es el propietario de esta sesión de |
Última actualización