Appearance
Verificar desafío MFA
POST
/auth/mfa/challenge
Verifica el desafío de autenticación multi-factor (MFA) del usuario.
Funcionalidades principales:
- Verificación MFA: Valida el código de verificación proporcionado por el usuario
- Múltiples métodos: Soporta SMS, TOTP, email según configuración
- Token de completación: Genera un token que confirma la verificación MFA exitosa
Flujo MFA:
- Recibir código: El usuario recibe el código por el método elegido (SMS/TOTP/email)
- Enviar código: Envía el código de verificación junto con el token MFA
- Verificación: El sistema valida el código contra el generado
- Completar: Se confirma la verificación MFA exitosa
Seguridad:
- Códigos de un solo uso con expiración corta (5-10 minutos)
- Límite de intentos por token MFA
- Invalidación automática después de uso exitoso
Authorizations
test
OAuth 2.0 Client Credentials Grant (RFC 6749 §4.4).
Utilice este flow para autenticación de aplicación-a-aplicación sin intervención del usuario.
Ideal para servicios backend y integración entre sistemas.
clientCredentials Flow
Token URL
https://test-api.kuenta.co/v1/oauth/tokenScopes:
*Acceso completo (administrador)users:readLectura de usuariosusers:writeEscritura de usuariosusers.info:writeEscritura de información de usuariosclients:readLectura de clientes OAuthclients:writeEscritura de clientes OAuthverifications:writeEscritura de verificacionespasswords:writeEscritura de contraseñaskeys:readLectura de clavessettings:readLectura de configuracionessettings:writeEscritura de configuraciones
or
stage
OAuth 2.0 Client Credentials Grant (RFC 6749 §4.4).
Utilice este flow para autenticación de aplicación-a-aplicación sin intervención del usuario.
Ideal para servicios backend y integración entre sistemas.
clientCredentials Flow
Token URL
https://stage-api.kuenta.co/v1/oauth/tokenScopes:
*Acceso completo (administrador)users:readLectura de usuariosusers:writeEscritura de usuariosusers.info:writeEscritura de información de usuariosclients:readLectura de clientes OAuthclients:writeEscritura de clientes OAuthverifications:writeEscritura de verificacionespasswords:writeEscritura de contraseñaskeys:readLectura de clavessettings:readLectura de configuracionessettings:writeEscritura de configuraciones
or
demo
OAuth 2.0 Client Credentials Grant (RFC 6749 §4.4).
Utilice este flow para autenticación de aplicación-a-aplicación sin intervención del usuario.
Ideal para servicios backend y integración entre sistemas.
clientCredentials Flow
Token URL
https://demo-api.kuenta.co/v1/oauth/tokenScopes:
*Acceso completo (administrador)users:readLectura de usuariosusers:writeEscritura de usuariosusers.info:writeEscritura de información de usuariosclients:readLectura de clientes OAuthclients:writeEscritura de clientes OAuthverifications:writeEscritura de verificacionespasswords:writeEscritura de contraseñaskeys:readLectura de clavessettings:readLectura de configuracionessettings:writeEscritura de configuraciones
or
prod
OAuth 2.0 Client Credentials Grant (RFC 6749 §4.4).
Utilice este flow para autenticación de aplicación-a-aplicación sin intervención del usuario.
Ideal para servicios backend y integración entre sistemas.
clientCredentials Flow
Token URL
https://api.kuenta.co/v1/oauth/tokenScopes:
*Acceso completo (administrador)users:readLectura de usuariosusers:writeEscritura de usuariosusers.info:writeEscritura de información de usuariosclients:readLectura de clientes OAuthclients:writeEscritura de clientes OAuthverifications:writeEscritura de verificacionespasswords:writeEscritura de contraseñaskeys:readLectura de clavessettings:readLectura de configuracionessettings:writeEscritura de configuraciones
Request Body
application/json
JSON
{
"mfa_token": "mfa_tok_123e4567e89b12d3a456426614174000",
"code": "123456",
"method": "sms"
}
Responses
Verificación MFA exitosa.
El desafío MFA ha sido verificado correctamente.
application/json
JSON
{
"success": true,
"verification_token": "mfa_verify_456e7890e12b34c5d678901234567890",
"expires_in": 180,
"next_step": "complete_login"
}