Completar login con TOTP después de MFA

POST

/auth/mfa/login/totp

Completa el proceso de autenticación utilizando un código TOTP después de la verificación MFA.

Funcionalidades principales:

• Login TOTP: Finaliza la autenticación con código TOTP de aplicación autenticadora
• Tokens JWT: Retorna access token y refresh token tras verificación exitosa
• Información del perfil: Incluye datos del usuario y roles asignados
• Cookie de sesión: Establece cookie segura para aplicaciones web

Flujo completo:

1. MFA Session: /auth/mfa/session - Iniciar sesión MFA
2. MFA Challenge: /auth/mfa/challenge - Verificar primer factor
3. TOTP Login: /auth/mfa/login/totp - Completar autenticación con TOTP

Seguridad:

• Requiere token MFA válido del paso anterior
• Códigos TOTP de 6 dígitos con ventana de tiempo estricta
• Establece cookie HttpOnly y Secure para sesiones web
• Registra evento de login exitoso para auditoría

Authorizations

test

OAuth 2.0 Client Credentials Grant (RFC 6749 §4.4).
Utilice este flow para autenticación de aplicación-a-aplicación sin intervención del usuario.
Ideal para servicios backend y integración entre sistemas.

clientCredentials Flow

Token URLhttps://test-api.kuenta.co/v1/oauth/token

Scopes:

• *Acceso completo (administrador)
• users:readLectura de usuarios
• users:writeEscritura de usuarios
• users.info:writeEscritura de información de usuarios
• clients:readLectura de clientes OAuth
• clients:writeEscritura de clientes OAuth
• verifications:writeEscritura de verificaciones
• passwords:writeEscritura de contraseñas
• keys:readLectura de claves
• settings:readLectura de configuraciones
• settings:writeEscritura de configuraciones

or

stage

OAuth 2.0 Client Credentials Grant (RFC 6749 §4.4).
Utilice este flow para autenticación de aplicación-a-aplicación sin intervención del usuario.
Ideal para servicios backend y integración entre sistemas.

clientCredentials Flow

Token URLhttps://stage-api.kuenta.co/v1/oauth/token

Scopes:

• *Acceso completo (administrador)
• users:readLectura de usuarios
• users:writeEscritura de usuarios
• users.info:writeEscritura de información de usuarios
• clients:readLectura de clientes OAuth
• clients:writeEscritura de clientes OAuth
• verifications:writeEscritura de verificaciones
• passwords:writeEscritura de contraseñas
• keys:readLectura de claves
• settings:readLectura de configuraciones
• settings:writeEscritura de configuraciones

or

demo

OAuth 2.0 Client Credentials Grant (RFC 6749 §4.4).
Utilice este flow para autenticación de aplicación-a-aplicación sin intervención del usuario.
Ideal para servicios backend y integración entre sistemas.

clientCredentials Flow

Token URLhttps://demo-api.kuenta.co/v1/oauth/token

Scopes:

• *Acceso completo (administrador)
• users:readLectura de usuarios
• users:writeEscritura de usuarios
• users.info:writeEscritura de información de usuarios
• clients:readLectura de clientes OAuth
• clients:writeEscritura de clientes OAuth
• verifications:writeEscritura de verificaciones
• passwords:writeEscritura de contraseñas
• keys:readLectura de claves
• settings:readLectura de configuraciones
• settings:writeEscritura de configuraciones

or

prod

OAuth 2.0 Client Credentials Grant (RFC 6749 §4.4).
Utilice este flow para autenticación de aplicación-a-aplicación sin intervención del usuario.
Ideal para servicios backend y integración entre sistemas.

clientCredentials Flow

Token URLhttps://api.kuenta.co/v1/oauth/token

Scopes:

• *Acceso completo (administrador)
• users:readLectura de usuarios
• users:writeEscritura de usuarios
• users.info:writeEscritura de información de usuarios
• clients:readLectura de clientes OAuth
• clients:writeEscritura de clientes OAuth
• verifications:writeEscritura de verificaciones
• passwords:writeEscritura de contraseñas
• keys:readLectura de claves
• settings:readLectura de configuraciones
• settings:writeEscritura de configuraciones

Request Body

application/json

{

"mfa_token": "mfa_verify_456e7890e12b34c5d678901234567890",

"totp": "123456"

}

Responses

Autenticación TOTP completada exitosamente. El usuario ha sido autenticado completamente y se establecen los tokens de sesión.

Content-Type

application/json

{

"access": {

"access_token": "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9...",

"refresh_token": "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9...",

"expires_in": 3600,

"token_type": "Bearer"

},

"user": {

"id": "123e4567-e89b-12d3-a456-426614174000",

"email": "[email protected]",

"phone": "+1234567890"

},

"profile": {

"ID": "123e4567-e89b-12d3-a456-426614174000",

"createdAt": "2023-12-01T10:30:00Z",

"updatedAt": "2023-12-01T15:45:30Z",

"deletedAt": "2023-12-01T16:00:00Z",

"type": "string",

"entityID": "456e7890-e89b-12d3-a456-426614174001",

"sharedWith": "789e0123-e89b-12d3-a456-426614174002",

"isCopy": false,

"naturalID": "abc1234d-e89b-12d3-a456-426614174003",

"legalID": "def5678e-e89b-12d3-a456-426614174004",

"entity": {

"ID": "123e4567-e89b-12d3-a456-426614174000",

"createdAt": "2023-12-01T10:30:00Z",

"updatedAt": "2023-12-01T15:45:30Z",

"deletedAt": "2023-12-01T16:00:00Z",

"nickname": "juan_perez",

"phone": "+1234567890",

"email": "[email protected]",

"verified": true,

"type": "string",

"idType": 1,

"idNumber": "12345678",

"importID": "IMPORT-2023-001234",

"profile": "string",

"parents": [

{

"ID": "string",

"nickname": "string",

"type": "string"

}

],

"documents": [

{

"ID": "string",

"title": "string",

"type": "string",

"status": "string"

}

],

"verificationCode": "8"

},

"owner": {

"ID": "123e4567-e89b-12d3-a456-426614174000",

"createdAt": "2023-12-01T10:30:00Z",

"updatedAt": "2023-12-01T15:45:30Z",

"deletedAt": "2023-12-01T16:00:00Z",

"nickname": "juan_perez",

"phone": "+1234567890",

"email": "[email protected]",

"verified": true,

"type": "string",

"idType": 1,

"idNumber": "12345678",

"importID": "IMPORT-2023-001234",

"profile": "string",

"parents": [

{

"ID": "string",

"nickname": "string",

"type": "string"

}

],

"documents": [

{

"ID": "string",

"title": "string",

"type": "string",

"status": "string"

}

],

"verificationCode": "8"

},

"natural": "string",

"legal": "string",

"commonData": {

"name": "Juan Carlos Pérez García",

"firstName": "Juan Carlos",

"lastName": "Pérez García",

"email": "[email protected]",

"address": "Carrera 45 #12-34",

"addressCity": "Bogotá",

"idType": 1,

"idNumber": "12345678",

"idIssueDate": "2015-05-20T00:00:00Z",

"idIssueCity": "Bogotá",

"bankEntityNumber": "1234567890",

"bankAccountNumberCci": "12345678901234567890",

"initials": "JC"

},

"isOutdated": false

},

"roles": [

]

}

POST

/auth/mfa/login/totp

Playground

Server

Authorization

test

Body

Samples

Powered by VitePress OpenAPI