Auth
Los endpoints de auth de AM te permiten implementar registro, inicio de sesión y recuperación sin gestionar tokens, sesiones ni seguridad manualmente.
Estos endpoints se ejecutan en tu dominio de auth y manejan el ciclo completo de autenticación, desde el registro hasta el restablecimiento de contraseña.
Overview
Endpoints
| Endpoint | Propósito |
|---|---|
POST /auth/sign-up | Registrar usuario con email/contraseña |
POST /auth/sign-in | Autenticar con credenciales |
POST /auth/sign-in-with-token | Autenticación passwordless |
GET /auth/me | Obtener perfil del usuario |
POST /auth/refresh | Renovar access token |
GET /auth/csrf-session | Inicializar cookie CSRF |
GET /auth/csrf-token | Obtener token CSRF |
POST /auth/check-email | Ver métodos disponibles para email |
POST /auth/verify | Verificar email |
POST /auth/send-magic-link | Enviar magic link |
POST /auth/send-password-reset | Enviar reset de contraseña |
POST /auth/reset-password | Establecer nueva contraseña |
POST /auth/accept-invite | Aceptar invitación de cuenta |
Flujo de autenticación
Qué recibes
Una autenticación exitosa devuelve:
- Access Token: JWT de corta duración (default 1 hora)
- Refresh Token: Token de larga duración (default 14 días)
- Perfil del usuario: email, memberships, identidad
Protección CSRF
Las solicitudes que modifican estado requieren tokens CSRF:
- Inicializa sesión:
GET /auth/csrf-session(setea cookie HttpOnly) - Obtén token:
GET /auth/csrf-token(devuelve token enX-CSRF-Token) - Incluye token en
X-CSRF-Tokeno en el bodycsrf_token
Relacionado
- Autenticación - Métodos y seguridad
- OAuth - Autorización de terceros
- Usuarios - Gestión de usuarios