Aether365

Español

English
Deutsch
Français
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Español

English
Deutsch
Français
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Appearance

Autenticación

Mantenido por: Aether365 Team Audiencia: Desarrolladores Alcance: Creación de claves API y autenticación de solicitudes a la API

La API de Aether365 utiliza JWT Bearer tokens emitidos por el sistema de autenticación de Aether365. Cada solicitud a la API debe incluir un token válido.

Obtener un token

Los tokens se obtienen iniciando sesión a través del flujo de autenticación de Aether365 utilizando la aplicación web o el SDK de Aether365.

INFO

No se recomienda el intercambio directo de tokens a través de la API del proveedor de autenticación. Utiliza el flujo de inicio de sesión de la aplicación web de Aether365 para obtener un token y úsalo en las solicitudes a la API como se muestra a continuación.

Uso del token

Incluye el token en la cabecera Authorization de cada solicitud:

bash
curl https://api.aether365.io/tenants \
  -H "Authorization: Bearer <id-token>"

Expiración del token

Los tokens expiran tras 1 hora. Cuando un token expira, las solicitudes a la API devuelven 401 AUTH_EXPIRED_TOKEN.

Utiliza el RefreshToken para obtener un nuevo token sin requerir que el usuario inicie sesión de nuevo:

javascript
// Amplify handles refresh automatically
const session = await fetchAuthSession({ forceRefresh: true });
const newToken = session.tokens.idToken.toString();

Contenido del token

El token JWT contiene claims utilizados por la API para la autorización:

ClaimDescripción
subID de usuario de Aether365 (único por usuario)
emailDirección de correo del usuario
custom:tenantIdID de tenant del usuario en Aether365

Estos claims se utilizan del lado del servidor para el aislamiento de tenants. No necesitas pasar IDs de tenant por separado en las solicitudes - se extraen del token.

Identidad de Microsoft

Aether365 utiliza Microsoft como proveedor de identidad. Cuando un usuario inicia sesión con una cuenta de Microsoft, Aether365 emite un token JWT estándar que la API acepta. El flujo de inicio de sesión con Microsoft se gestiona completamente en la aplicación web - no interactúas con los endpoints de identidad de Microsoft directamente cuando usas la API.

¿Te resultó útil esta página?

© 2026 Aether365. All rights reserved.