api_doc

🔐 Autenticación

Esta API utiliza autenticación basada en JWT almacenado en cookies httpOnly.

Cuando un usuario inicia sesión correctamente, el servidor genera un JWT y lo guarda en una cookie llamada auth_token. Esta cookie es almacenada por el navegador al iniciar sesión y se envía automáticamente en cada solicitud al servidor, sin necesidad de especificar ningún header manual.

¿Cómo funciona?

Relación con la API

Las pantallas de login y registro utilizan los siguientes métodos:

Endpoints disponibles

POST /login

Inicia sesión y establece una cookie de autenticación.

Vista en la aplicación

Vista de autenticación

Body

{
  "email": "user@mail.com",
  "password": "password"
}

Response 200

{
  "status": "success",
  "userData": {
    "_id": "...",
    "name": "Juan",
    "email": "user@mail.com"
  }
}

✔ El servidor setea automáticamente la cookie auth_token.

Errores

401 → Credenciales inválidas

{
  "status": "error",
  "error": "Invalid Credentials"
}

GET /verify

Verifica si el usuario tiene una sesión válida usando la cookie y devuelve sus datos básicos-

Response 200

{
  "status": "success",
  "userData": {
    "_id": "...",
    "name": "Juan",
    "email": "user@mail.com"
  }
}

Errores

401 → credenciales invalidas

{
  "status": "error",
  "error": { error }
}

POST /logout

Cierra la sesión eliminando la cookie de autenticación.

Response 200

{
  "status": "success"
}

✔ El servidor elimina la cookie auth_token.

📦 Endpoints protegidos

Todos los endpoints protegidos siguen esta regla:

No usan token en headers

Usan la cookie HttpOnly automáticamente

Si la cookie no es válida → 401 Unauthorized

🔐 Seguridad

Cookies configuradas con:

El token no es accesible desde JavaScript

Protección frente a XSS

📝 Notas finales

Esta API no utiliza localStorage

No es necesario manejar tokens manualmente

El manejo de sesión es transparente para el cliente


⬅️ Volver a Usuarios - Dispositivos ➡️