Clientes
AM permite crear clientes con URIs de redirección, orígenes permitidos y configuración de tokens, y luego rotar claves sin downtime.
Apps móviles, web o servicios backend: cada una tiene su propio cliente y ajustes de seguridad.
Configuración de cliente
{
id: "cid_...",
account_id: "acc_...",
name: "My Web App",
allowed_origins: ["https://app.example.com"],
redirect_uris: ["https://app.example.com/callback"],
access_token_config: {
expires_in: 3600
},
refresh_token_config: {
expires_in: 1209600
}
}Operaciones
| Operación | Endpoint | Descripción |
|---|---|---|
| Crear | POST /api/accounts/:account_id/clients | Registrar cliente |
| Listar | GET /api/accounts/:account_id/clients | Listar clientes |
| Obtener | GET /api/clients/:client_id | Detalle de cliente |
| Actualizar | PATCH /api/clients/:client_id | Modificar configuración |
| Eliminar | DELETE /api/clients/:client_id | Eliminar cliente |
Gestión de claves
Los clientes firman tokens con pares de claves RSA. AM guarda las claves privadas y expone las públicas via JWKS.
| Operación | Endpoint |
|---|---|
| Listar Keys | GET /api/clients/:client_id/keys |
| Crear Key | POST /api/clients/:client_id/keys |
| Rotar Keys | POST /api/clients/:client_id/jwks/rotate |
| Eliminar Key | DELETE /api/client-keys/:client_key_id |
Mantén 2-4 claves activas durante la rotación para que los tokens existentes sigan siendo válidos.
Relacionado
- OAuth - Flujos OAuth
- Cliente - Recurso cliente
- Clave de Cliente - Claves de firma