POST /login - MiPOS Auth API

curl -X POST https://auth.mipos.co.cr/login \
  -H "Content-Type: application/json" \
  -d '{
    "base": "mi_empresa",
    "password": "mi_password_seguro"
  }'

{
  "token": "eyJhbGciOiJSUzI1NiIsInR5cCI6IkpXVCIsImtpZCI6ImtleS0yMDI0LTAxIn0.eyJpc3MiOiJodHRwczovL2F1dGgubWlwb3MuY28uY3IiLCJhdWQiOiJodHRwczovL2F1dGgubWlwb3MuY28uY3IiLCJpYXQiOjE3MDAwMDAwMDAsImV4cCI6MTcwMDAyODgwMCwianRpIjoiYTFiMmMzZDRlNWY2YTFiMmMzZDRlNWY2YTFiMmMzZDQiLCJzdWIiOiJtaV9lbXByZXNhIiwiYmFzZSI6Im1pX2VtcHJlc2EifQ.firma_rsa256",
  "expires_in": 28800,
  "token_type": "Bearer"
}

POST

curl -X POST https://auth.mipos.co.cr/login \
  -H "Content-Type: application/json" \
  -d '{
    "base": "mi_empresa",
    "password": "mi_password_seguro"
  }'

{
  "token": "eyJhbGciOiJSUzI1NiIsInR5cCI6IkpXVCIsImtpZCI6ImtleS0yMDI0LTAxIn0.eyJpc3MiOiJodHRwczovL2F1dGgubWlwb3MuY28uY3IiLCJhdWQiOiJodHRwczovL2F1dGgubWlwb3MuY28uY3IiLCJpYXQiOjE3MDAwMDAwMDAsImV4cCI6MTcwMDAyODgwMCwianRpIjoiYTFiMmMzZDRlNWY2YTFiMmMzZDRlNWY2YTFiMmMzZDQiLCJzdWIiOiJtaV9lbXByZXNhIiwiYmFzZSI6Im1pX2VtcHJlc2EifQ.firma_rsa256",
  "expires_in": 28800,
  "token_type": "Bearer"
}

Valida las credenciales del cliente contra la base de datos y emite un JWT firmado con RS256.

Por seguridad, el mensaje de error es idéntico tanto si el cliente no existe como si la contraseña es incorrecta.

Request

base

string

required

Identificador único del cliente en la base de datos.

password

string

required

Contraseña del cliente.

Response

token

string

JWT firmado con RS256. Incluye los claims iss, aud, iat, exp, jti, sub y base.

expires_in

integer

Tiempo de vida del token en segundos. Por defecto 28800 (8 horas).

token_type

string

Siempre "Bearer".

curl -X POST https://auth.mipos.co.cr/login \
  -H "Content-Type: application/json" \
  -d '{
    "base": "mi_empresa",
    "password": "mi_password_seguro"
  }'

{
  "token": "eyJhbGciOiJSUzI1NiIsInR5cCI6IkpXVCIsImtpZCI6ImtleS0yMDI0LTAxIn0.eyJpc3MiOiJodHRwczovL2F1dGgubWlwb3MuY28uY3IiLCJhdWQiOiJodHRwczovL2F1dGgubWlwb3MuY28uY3IiLCJpYXQiOjE3MDAwMDAwMDAsImV4cCI6MTcwMDAyODgwMCwianRpIjoiYTFiMmMzZDRlNWY2YTFiMmMzZDRlNWY2YTFiMmMzZDQiLCJzdWIiOiJtaV9lbXByZXNhIiwiYmFzZSI6Im1pX2VtcHJlc2EifQ.firma_rsa256",
  "expires_in": 28800,
  "token_type": "Bearer"
}

Visión general GET /.well-known/jwks.json

Documentation Index

​Request

​Response

Request

Response