Autenticación

Colurs usa JWT (JSON Web Tokens) para autenticar todas las peticiones a la API. Cada token tiene una vida útil limitada y debe renovarse usando el refresh token. Todos los endpoints requieren además el header x-api-key para autorización.

Flujo de autenticación

Envía credenciales (username + password) al endpoint /token/ y recibe un par de tokens: access y refresh. El campo platform indica el origen de la petición (API por defecto).

2. Usar el access token

Incluye el token en cada petición:

Authorization: Bearer <access_token>
x-api-key: <api_key>

3. Renovar el token

El access token expira en 15 minutos. Cuando expire, usa el refresh token en /token/refresh/ para obtener uno nuevo sin hacer login de nuevo.

4. Logout

JWT es stateless. El logout se realiza eliminando ambos tokens del lado del cliente. No existe un endpoint de blacklist.

Endpoints

Configuración JWT

Parámetro	Valor
Access Token Lifetime	15 minutos
Refresh Token Lifetime	10 000 días
Algoritmo	HS256

Antes de autenticarte necesitas tener una cuenta creada. Si aún no tienes una, ve a Registro.

Ambientes Login (Obtener token)