Skip to main content
POST
/
login
curl -X POST https://auth.mipos.co.cr/login \
  -H "Content-Type: application/json" \
  -d '{
    "base": "mi_empresa",
    "password": "mi_password_seguro"
  }'

{
  "token": "eyJhbGciOiJSUzI1NiIsInR5cCI6IkpXVCIsImtpZCI6ImtleS0yMDI0LTAxIn0.eyJpc3MiOiJodHRwczovL2F1dGgubWlwb3MuY28uY3IiLCJhdWQiOiJodHRwczovL2F1dGgubWlwb3MuY28uY3IiLCJpYXQiOjE3MDAwMDAwMDAsImV4cCI6MTcwMDAyODgwMCwianRpIjoiYTFiMmMzZDRlNWY2YTFiMmMzZDRlNWY2YTFiMmMzZDQiLCJzdWIiOiJtaV9lbXByZXNhIiwiYmFzZSI6Im1pX2VtcHJlc2EifQ.firma_rsa256",
  "expires_in": 28800,
  "token_type": "Bearer"
}
Valida las credenciales del cliente contra la base de datos y emite un JWT firmado con RS256.
Por seguridad, el mensaje de error es idéntico tanto si el cliente no existe como si la contraseña es incorrecta.

Request

base
string
required
Identificador único del cliente en la base de datos.
password
string
required
Contraseña del cliente.

Response

token
string
JWT firmado con RS256. Incluye los claims iss, aud, iat, exp, jti, sub y base.
expires_in
integer
Tiempo de vida del token en segundos. Por defecto 28800 (8 horas).
token_type
string
Siempre "Bearer".
curl -X POST https://auth.mipos.co.cr/login \
  -H "Content-Type: application/json" \
  -d '{
    "base": "mi_empresa",
    "password": "mi_password_seguro"
  }'

{
  "token": "eyJhbGciOiJSUzI1NiIsInR5cCI6IkpXVCIsImtpZCI6ImtleS0yMDI0LTAxIn0.eyJpc3MiOiJodHRwczovL2F1dGgubWlwb3MuY28uY3IiLCJhdWQiOiJodHRwczovL2F1dGgubWlwb3MuY28uY3IiLCJpYXQiOjE3MDAwMDAwMDAsImV4cCI6MTcwMDAyODgwMCwianRpIjoiYTFiMmMzZDRlNWY2YTFiMmMzZDRlNWY2YTFiMmMzZDQiLCJzdWIiOiJtaV9lbXByZXNhIiwiYmFzZSI6Im1pX2VtcHJlc2EifQ.firma_rsa256",
  "expires_in": 28800,
  "token_type": "Bearer"
}