Shopery

Docs

Visite shopery.com

Documentación para desarrolladores

Autenticación

Este artículo le guiará a través del proceso de autenticación contra nuestra API utilizando JSON Web Token. JWT es un método seguro y compacto para el intercambio de declaraciones entre dos partes y se utiliza comúnmente para la autenticación de la API debido a su simplicidad y escalabilidad. Siguiendo esta guía, aprenderás cómo obtener y utilizar tokens JWT para acceder a recursos protegidos dentro de la API de Shopery.

Antes de empezar, asegúrese de que cumple los siguientes requisitos previos:

  1. Conocimientos básicos de API y protocolos HTTPS.
  2. Acceso a Mustang, incluida una cuenta válida y una combinación de nombre de usuario y contraseña.
  3. Lenguaje de programación o herramienta capaz de realizar peticiones HTTP (por ejemplo, cURL, Postman, etc.).

Proceso de autenticación:

Paso 1: Obtener el token JWT

Para autenticarse en nuestra API, debe obtener un token JWT válido. Para ello, debe realizar una solicitud inicial al punto final de autenticación con sus credenciales.

Paso 2: Realizar una solicitud de autenticación

Utilizando su método preferido para realizar peticiones HTTP, cree una petición al punto final de autenticación de la API. Este punto final requiere una carga útil con su nombre de usuario y contraseña, junto con un encabezado especial llamado x-tenant-id.

Ejemplo de solicitud cURL:

curl -X POST \
  -H "Content-Type: application/json" \
  -H "x-tenant-id: your_tenant_id" \
  -d '{"loginId":"your_username","password":"your_password"}' \
  https://api.shopery.app/login

En relación con TENANT_ID

En ID_ARRENDATARIO será proporcionada por Shopery.

Paso 3: Gestión de la respuesta de autenticación

Tras una solicitud de autenticación correcta, la API de Shopery responderá con un objeto JSON que contiene el token JWT. Extraiga el token de la respuesta y guárdelo de forma segura. Este es un ejemplo de respuesta:

{
  "token": "eyJ0eXAiOiJKV1QiLCJhbGciOiJSUzI1NiJ9.eyJpYXQiOjE2MzA0MTA1NTQsImV4cCI6MTYzMDQxNDE1NCwiY2xpZW50SWQiOiIzZDhmNmRkNS01ZmU5LTQ4ZjYtYWYzYy01NzNiMzU5NDU5MTEifQ.wnbvUK3jSUtQ4Cm9D9TvBiOxTWE2_Q13E5oW6z4Qb_1szgcBV5LVeeUxRVJfyi_QwJYU-3fhtOJEuCi3aDZVl0atQJqSYj6ZD9Ttuv4HH0IM1chAo1OKsJwZypOcyW66MERUd55AOy8aXGGzsaYe59-X2qKOJOdv9uKctf6LcWHKAC8J3z9vI9zu0XGgg9sA_rYYmwPNLHfGlUbcRELOMZENHtcB3_CfX-JZ191ktlF5iidD__qAXEEJ6e6dRxmv-XdxTJjtGqvx1sYSRYzGvI9N8B3K80qj1AzmSWkxTjwJLYMiHGK98bkDnAN8a3ASSkoOk3F6LfjEprw7ketTXg",
  "refreshToken": "eyJ0eXAiOiJKV1QiLCJhbGciOiJSUzI1NiJ9.eyJpYXQiOjE2MzQ3NDI3NzIsImV4cCI6MTYzNzMzNDc3MiwiaWQiOiJyZnRfMDFGSkY0NjhETTY3SzJFUlBBNzg4N0paOEIiLCJjbGllbnRJZCI6InVzcl8wMUZHOFdBUE5NVEJZVkQyMkMwRENRQjdZMyIsImNoYWluRXhwIjoxNjY2Mjc4NzcyLCJjaGFpbklkIjoicmZ0Y2hfMDFGSkY0NjhETTY3SzJFUlBBNzg4N0paOEMifQ.zlT1_xU3x7rODHTeq1f8J8LXLaE2VBJSIre4EG6SkVJbazeR3_a4jibB2rAM8wCE5OYCz5kAcKe2zBI-eosvD5GPlkN59i4xdia74IxDMaIb4e5QgUr8_7CFTSkDIaxkgYDEuZxEbp81W3DwM-caLvIoF637tPueGSahT7h_4lLgNa5o8xxlffnWZHXoUOD2IF7giJw-wIk0p4_PWlLXGDpb30TtIMs-aNmJV4caB51Js4CyukDAnwUvTcGBAidkyGUEdtBggjJt0tlFN_w10670Ya4cAXtWfyZ2tgNo1e-q0TD-mdXFmLHd4syZc7J-x2XBlH5ZOKfS0p9NKhkWGA"
}

Guarda el valor del token para futuras peticiones a la API.

Paso 4: Incluir el token JWT en las solicitudes API

Para cada solicitud posterior a los recursos protegidos de la API Shopery, incluya el token JWT en la cabecera Authorization utilizando el esquema Bearer. Este es un ejemplo de solicitud cURL:

curl -X GET \
  -H "Autorización: Bearer your_jwt_token" \
  -H "x-tenant-id: your_tenant_id" \
  https://api.shopery.app/carts

Sustituya your_jwt_token por el token JWT real que obtuvo anteriormente.

Paso 5: Verificar la caducidad del token

Los tokens JWT suelen tener definida una fecha de caducidad. Antes de realizar una solicitud a la API, compruebe la fecha de caducidad del token para garantizar un acceso continuado. Si el token ha caducado, repita el proceso de autenticación para obtener un token nuevo.

🚨 Siguiendo los pasos descritos en esta guía, puedes autenticarte contra una API utilizando tokens JWT. Recuerde manejar y almacenar el token de forma segura para evitar accesos no autorizados. Para obtener detalles específicos sobre el punto final de autenticación, el formato de la carga útil y cualquier otro requisito adicional, consulte la documentación de la API. Si tiene algún problema durante el proceso de autenticación, no dude en ponerse en contacto con nosotros.

Sección

Autenticación

Temas

Api
Autenticación

Contexto

Empresa

Artículos relacionados

Autenticación

Este artículo le guiará a través del proceso de autenticación contra nuestra API utilizando JSON Web Token. JWT es un método seguro y compacto para el intercambio de declaraciones entre dos partes y se utiliza comúnmente para la autenticación de la API debido a su simplicidad y escalabilidad. Siguiendo esta guía, aprenderás cómo obtener y utilizar tokens JWT para acceder a recursos protegidos dentro de la API de Shopery.

Api
Autenticación
6 de noviembre de 2024