Aprobar solicitud de asistencia

POST

/entities/{entityid}/assistances/{assistanceid}/approve

Verifica el código TOTP y crea/actualiza el rol temporal con los permisos aprobados.

Proceso de aprobación:

1. Valida el código TOTP proporcionado
2. Verifica que la solicitud esté en estado válido
3. Crea el rol temporal con los permisos de la solicitud original
4. Registra todos los intentos de verificación en los logs de auditoría

Validaciones:

• El código TOTP debe ser válido y no expirado
• La solicitud debe estar en estado sent o pending
• No debe haber violaciones de seguridad detectadas

Nota importante:
Los permisos se toman directamente de la solicitud original, no se pueden modificar en la aprobación.

Auditoría:

• Se registra cada intento de verificación
• Se capturan métricas de tiempo de procesamiento
• Se detectan actividades sospechosas
• Se generan banderas de seguridad

Authorizations

test

OAuth 2.0 Client Credentials Grant (RFC 6749 §4.4).
Utilice este flow para autenticación de aplicación-a-aplicación sin intervención del usuario.
Ideal para servicios backend y integración entre sistemas.

clientCredentials Flow

Token URLhttps://test-api.kuenta.co/v1/oauth/token

Scopes:

• *Acceso completo (administrador)
• users:readLectura de usuarios
• users:writeEscritura de usuarios
• users.info:writeEscritura de información de usuarios
• clients:readLectura de clientes OAuth
• clients:writeEscritura de clientes OAuth
• verifications:writeEscritura de verificaciones
• passwords:writeEscritura de contraseñas
• keys:readLectura de claves
• settings:readLectura de configuraciones
• settings:writeEscritura de configuraciones

or

stage

OAuth 2.0 Client Credentials Grant (RFC 6749 §4.4).
Utilice este flow para autenticación de aplicación-a-aplicación sin intervención del usuario.
Ideal para servicios backend y integración entre sistemas.

clientCredentials Flow

Token URLhttps://stage-api.kuenta.co/v1/oauth/token

Scopes:

• *Acceso completo (administrador)
• users:readLectura de usuarios
• users:writeEscritura de usuarios
• users.info:writeEscritura de información de usuarios
• clients:readLectura de clientes OAuth
• clients:writeEscritura de clientes OAuth
• verifications:writeEscritura de verificaciones
• passwords:writeEscritura de contraseñas
• keys:readLectura de claves
• settings:readLectura de configuraciones
• settings:writeEscritura de configuraciones

or

demo

OAuth 2.0 Client Credentials Grant (RFC 6749 §4.4).
Utilice este flow para autenticación de aplicación-a-aplicación sin intervención del usuario.
Ideal para servicios backend y integración entre sistemas.

clientCredentials Flow

Token URLhttps://demo-api.kuenta.co/v1/oauth/token

Scopes:

• *Acceso completo (administrador)
• users:readLectura de usuarios
• users:writeEscritura de usuarios
• users.info:writeEscritura de información de usuarios
• clients:readLectura de clientes OAuth
• clients:writeEscritura de clientes OAuth
• verifications:writeEscritura de verificaciones
• passwords:writeEscritura de contraseñas
• keys:readLectura de claves
• settings:readLectura de configuraciones
• settings:writeEscritura de configuraciones

or

prod

OAuth 2.0 Client Credentials Grant (RFC 6749 §4.4).
Utilice este flow para autenticación de aplicación-a-aplicación sin intervención del usuario.
Ideal para servicios backend y integración entre sistemas.

clientCredentials Flow

Token URLhttps://api.kuenta.co/v1/oauth/token

Scopes:

• *Acceso completo (administrador)
• users:readLectura de usuarios
• users:writeEscritura de usuarios
• users.info:writeEscritura de información de usuarios
• clients:readLectura de clientes OAuth
• clients:writeEscritura de clientes OAuth
• verifications:writeEscritura de verificaciones
• passwords:writeEscritura de contraseñas
• keys:readLectura de claves
• settings:readLectura de configuraciones
• settings:writeEscritura de configuraciones

Parameters

Path Parameters

entityid*

ID de la entidad objetivo

Typestring

Required

Example123e4567-e89b-12d3-a456-426614174000

formatuuid

assistanceid*

ID de la solicitud de asistencia

Typestring

Required

ExampleASST1757606617468264000

Request Body

application/json

{

"totp": "123456"

}

Responses

Solicitud aprobada exitosamente

Content-Type

application/json

{

"status": "success",

"data": {

"role": "string",

"message": "Asistencia aprobada exitosamente",

"approvedAt": "string",

"verificationAttempts": 3,

"processingTimeMs": 150

}

}

POST

/entities/{entityid}/assistances/{assistanceid}/approve

Playground

Server

Authorization

test

Variables

Key

Value

entityid*

assistanceid*

Body

Samples

Powered by VitePress OpenAPI