Referencia

Obtener Datos del Usuario

Endpoint para obtener información específica del usuario autenticado mediante scopes personalizados y tokens de autorización válidos.

Descripción

Este endpoint permite obtener datos específicos del usuario autenticado mediante el uso de scopes. Es útil para aplicaciones que necesitan acceder a información personal del usuario de manera selectiva y con su consentimiento previo. Los datos se obtienen en tiempo real desde LinttedAccounts.

Solicitud para obtener datos del usuario

Para obtener datos de la cuenta del usuario, debes realizar una solicitud POST al endpoint de LinttedAccounts. Este servicio se encarga de devolver los datos actuales del usuario según los scopes solicitados en los headers.

https://accounts.lintted.com/api/oauth/get/scopes/user-data

Headers Requeridos

La solicitud debe incluir el siguiente header para la autenticación:

auth_token » Bearer token de acceso.
Formato: Bearer tu_auth_token

Body de la Solicitud

Envía los siguientes parámetros en el cuerpo de la solicitud:

unique_device » Identificador único del dispositivo.
scopes » Array de scopes solicitados (ej: ["id", "email", "username"]).

Scopes disponibles:

id


username


email


gender


profile_picture_url


date_of_birth


country


phone_number

Ejemplos de uso de scopes:

Un solo campo: id

Múltiples campos: id+username+email

Información completa: id+username+email+profile_picture_url

Una vez realizada la solicitud correctamente, LinttedAccounts devolverá un objeto userData con los datos solicitados según los scopes especificados en los headers.

El authToken debe mantenerse seguro y nunca exponerse en el frontend. Implementa un sistema de renovación automática para mantener la sesión activa.

Ejemplo de implementación

Solicitud usando JavaScript Fetch API:

const response = await fetch('https://accounts.lintted.com/api/oauth/get/scopes/user-data', {
  method: 'POST',
  headers: {
    'auth_token': 'Bearer your_auth_token_here'
  },
  body: JSON.stringify({
    unique_device: 'unique_device_id_here',
    scopes: ['id', 'username', 'email']
  })
});

const userData = await response.json();
console.log(userData);

El endpoint devolverá los datos del usuario en formato JSON. Asegúrate de manejar correctamente los errores de autenticación y la expiración de tokens.

Respuesta Exitosa

LinttedAccounts devolverá un objeto con la siguiente estructura:

{
  "userData": {
    "id": "12345",
    "username": "john_doe",
    "email": "john@example.com",
    "profile_picture_url": "https://cdn.lintted.com/profiles/12345.jpg"
  },
  "success": true,
  "message": "Datos obtenidos correctamente"
}

Los datos devueltos dependerán exactamente de los scopes solicitados. Solo se incluirán los campos especificados en el header 'scopes'.

Los datos del usuario se han obtenido correctamente según los scopes especificados.

Nota: El authToken es un token de acceso que se utiliza para autenticar al usuario en tu aplicación. Este token tiene una duración de 1 hora y debe ser enviado en cada solicitud que requiera autenticación.

Nota: El unique_device es crucial para la seguridad. Este identificador previene el uso no autorizado de tokens desde dispositivos diferentes al original y debe coincidir con el dispositivo de autenticación.

Nota: Solo solicita los scopes que realmente necesites. Esto mejora la experiencia del usuario y cumple con las mejores prácticas de privacidad. Los usuarios pueden ver exactamente qué información está solicitando tu aplicación.