Referencia

Token de Autorización

Valida el token de autorización emitido al cliente para confirmar su autenticidad y vigencia.

Descripción

Este endpoint permite validar un token de autorización otorgado previamente al cliente. Es útil para confirmar si el token sigue siendo válido o si ha expirado.

Redirección al login de LinttedAccounts

Para iniciar el proceso de autenticación, debes redirigir al usuario a la URL de autorización de LinttedAccounts. Esta URL permite que el usuario inicie sesión y otorgue permisos a tu aplicación. La URL debe incluir los siguientes parámetros:

  • returnURI » URL a la que será redirigido el usuario después de iniciar sesión.
  • client_id » El identificador de cliente proporcionado por LinttedAccounts.
  • clientName » Nombre descriptivo de tu aplicación.
  • response_type » Debe ser code para usar el flujo de autorización con código.
  • scopes » Permisos que solicita tu aplicación (ej. id, email).
    Scopes disponibles: id username email gender profile_picture_url date_of_birth country phone_number
  • jwt » Token JWT firmado que contiene los campos client_id y user_id. Este JWT debe ser generado por tu servidor y firmado con el secreto proporcionado por LinttedAccounts. 
https://accounts.lintted.com/allow/connection/?return=&client_id=&clientName=&response_type=&scopes=&jwt=

Una vez que el usuario haya iniciado sesión y otorgado permisos, será redirigido a la returnURI junto con un código de autorización y jwt en la URL. Este código y token podrá ser utilizado para obtener un token de acceso.

Asegúrate de manejar correctamente los errores y excepciones durante el proceso de autenticación para brindar una buena experiencia al usuario.

Obtener credenciales de sesión

Redirección de LinttedAccounts: 
https://tu.dominio.com/login/callback&authorization=&jwt=

Una vez que el usuario ha iniciado sesión y se ha obtenido el codigo de autorización, se puede utilizar el siguiente endpoint para validar el token de autorización y obtener las cookies de sesión. Puedes usa una ruta de callback para manejar la solicitud. 

https://accounts.lintted.com/docs/api/oauth/authorization/validate/token

Headers

La solicitud debe incluir los siguientes headers:

  • securitycode » El código de seguridad enviado en los parámetros de la URL de redirección.
  • jwt » El JSON Web Token firmado con el secreto proporcionado por el panel.
El user_id y el client_id deben ser extraídos del JWT proporcionado por LinttedAccounts. Puedes usar una librería como jwt-decode para decodificar el JWT y obtener estos valores.

Body

Debes enviar los siguientes parámetros en el cuerpo de la solicitud:

  • client_id » El ID de cliente proporcionado por LinttedAccounts.
  • balance_id » El ID dueño del servicio.
  • user_id » El ID del usuario que está intentando iniciar sesión.
  • userAgent » El User-Agent del navegador del usuario, obtenido con navigator.userAgent

Nota: El authToken es un token de acceso que se utiliza para autenticar al usuario en tu aplicación. Este token tiene una duración de 1 hora y debe ser enviado en cada solicitud que requiera autenticación.

Nota: El refreshToken es un token de renovación que permite obtener un nuevo authToken sin requerir que el usuario vuelva a iniciar sesión. Este token tiene una duración mayor, generalmente de 30 días, y se utiliza para mantener la sesión activa sin necesidad de que el usuario vuelva a autenticarse.

Nota: El uniqueDevice es un identificador único del dispositivo del usuario, se utiliza para prevenir ataques de suplantación de identidad y asegurar que el token de autorización solo sea válido en el dispositivo desde el cual se obtuvo.

← Atrás Endpoints API Uso de la API Siguiente → Validar sesión Uso de la API