Documentación Referencia de APIAutenticación

Autenticación

API Autenticación

Aprende a autenticarte con la API de BotLaunch usando tokens JWT. Protege tus solicitudes y gestiona el acceso a tus recursos.

Tokens JWT

Autenticación segura sin estado utilizando JSON Web Tokens.

Expiración de tokens

Los tokens de acceso expiran en 1 hora, los tokens de actualización en 7 días.

Actualización automática

Usa tokens de actualización para obtener nuevos tokens de acceso de forma transparente.

Flujo de autenticación

Sigue estos pasos para autenticarte y realizar solicitudes seguras a la API.

Iniciar sesión

Obtener tokens con credenciales

Almacenar tokens

Almacenar ambos tokens de forma segura

Realizar solicitudes

Incluir token en los encabezados

Actualizar

Obtener nuevo token cuando expire

Endpoints de autenticación

POST/api/auth/login

Autenticar un usuario y recibir tokens de acceso y actualización.

Request Body

Field	Type	Required	Description
email	string		User's email address
password	string		User's password

Example Request

curl -X POST "https://api.botlaunch.io/api/auth/login" \
  -H "Content-Type: application/json" \
  -d '{
    "email": "user@example.com",
    "password": "your-secure-password"
  }'

bash

Example Response

{
  "data": {
    "accessToken": "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9...",
    "refreshToken": "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9...",
    "expiresIn": 3600,
    "user": {
      "id": "usr_abc123",
      "email": "user@example.com",
      "role": "CLIENT_OWNER"
    }
  },
  "message": "Login successful"
}

json

POST/api/auth/register

Crear una nueva cuenta de usuario y organización.

Request Body

Field	Type	Required	Description
email	string		Valid email address
password	string		Min 8 chars, 1 uppercase, 1 number
name	string		User's full name
organizationName	string	Optional	Organization name

Example Request

curl -X POST "https://api.botlaunch.io/api/auth/register" \
  -H "Content-Type: application/json" \
  -d '{
    "email": "newuser@example.com",
    "password": "SecureP@ssw0rd!",
    "name": "John Doe",
    "organizationName": "My Company"
  }'

bash

POST/api/auth/refresh

Intercambiar un token de actualización por un nuevo token de acceso.

Example Request

curl -X POST "https://api.botlaunch.io/api/auth/refresh" \
  -H "Content-Type: application/json" \
  -d '{
    "refreshToken": "your-refresh-token"
  }'

bash

Rotación de tokens

Cada solicitud de actualización devuelve un nuevo token de actualización. Almacena y usa el último token de actualización para las solicitudes posteriores.

POST/api/auth/logout

Invalidar la sesión actual y revocar tokens.

Example Request

curl -X POST "https://api.botlaunch.io/api/auth/logout" \
  -H "Authorization: Bearer YOUR_ACCESS_TOKEN" \
  -H "Content-Type: application/json"

bash

Uso de tokens de acceso

Incluye tu token de acceso en el encabezado Authorization para todas las solicitudes a la API.

// Include the access token in all API requests
const response = await fetch("https://api.botlaunch.io/api/bots", {
  headers: {
    "Authorization": "Bearer eyJhbGciOiJIUzI1NiIs...",
    "x-organization-id": "org_xyz789",
    "Content-Type": "application/json"
  }
});

javascript

Encabezados requeridos

AuthorizationBearer token

x-organization-idOrganization ID

Content-Typeapplication/json

Mejores prácticas de seguridad

Almacena los tokens de forma segura (nunca en localStorage para web)
Usa HTTPS para todas las solicitudes a la API
Implementa la actualización del token antes de que expire
Revoca los tokens al cerrar sesión o en eventos de seguridad

Errores de autenticación

Errores comunes de autenticación y cómo manejarlos.

Status	Error	Description	Solution
401	Unauthorized	Missing or invalid token	Check Authorization header
401	Token Expired	Access token has expired	Use refresh token to get new access token
403	Forbidden	Insufficient permissions	Check user role and organization access
429	Too Many Requests	Login rate limit exceeded	Wait and retry after cooldown
400	Invalid Credentials	Wrong email or password	Verify credentials and try again

Descripción general de la API API de Bots