Appearance
Iniciar sesión MFA
POST
/auth/mfa/session
Inicia una sesión de autenticación multi-factor (MFA) para un usuario.
Funcionalidades principales:
- Sesión MFA: Establece una sesión temporal para el flujo de autenticación multi-factor
- Validación previa: Verifica que el usuario esté habilitado para MFA
- Token temporal: Genera un token temporal para el proceso de verificación MFA
Flujo MFA:
- Inicio de sesión MFA: Establecer sesión temporal
- Verificación MFA: Usar token para verificar con el segundo factor
- Completar autenticación: Finalizar el proceso de login
Seguridad:
- Implementa rate limiting específico para MFA
- Los tokens MFA tienen tiempo de vida muy limitado (5-10 minutos)
- Registra todos los intentos MFA para auditoría
Authorizations
test
OAuth 2.0 Client Credentials Grant (RFC 6749 §4.4).
Utilice este flow para autenticación de aplicación-a-aplicación sin intervención del usuario.
Ideal para servicios backend y integración entre sistemas.
clientCredentials Flow
Token URL
https://test-api.kuenta.co/v1/oauth/tokenScopes:
*Acceso completo (administrador)users:readLectura de usuariosusers:writeEscritura de usuariosusers.info:writeEscritura de información de usuariosclients:readLectura de clientes OAuthclients:writeEscritura de clientes OAuthverifications:writeEscritura de verificacionespasswords:writeEscritura de contraseñaskeys:readLectura de clavessettings:readLectura de configuracionessettings:writeEscritura de configuraciones
or
stage
OAuth 2.0 Client Credentials Grant (RFC 6749 §4.4).
Utilice este flow para autenticación de aplicación-a-aplicación sin intervención del usuario.
Ideal para servicios backend y integración entre sistemas.
clientCredentials Flow
Token URL
https://stage-api.kuenta.co/v1/oauth/tokenScopes:
*Acceso completo (administrador)users:readLectura de usuariosusers:writeEscritura de usuariosusers.info:writeEscritura de información de usuariosclients:readLectura de clientes OAuthclients:writeEscritura de clientes OAuthverifications:writeEscritura de verificacionespasswords:writeEscritura de contraseñaskeys:readLectura de clavessettings:readLectura de configuracionessettings:writeEscritura de configuraciones
or
demo
OAuth 2.0 Client Credentials Grant (RFC 6749 §4.4).
Utilice este flow para autenticación de aplicación-a-aplicación sin intervención del usuario.
Ideal para servicios backend y integración entre sistemas.
clientCredentials Flow
Token URL
https://demo-api.kuenta.co/v1/oauth/tokenScopes:
*Acceso completo (administrador)users:readLectura de usuariosusers:writeEscritura de usuariosusers.info:writeEscritura de información de usuariosclients:readLectura de clientes OAuthclients:writeEscritura de clientes OAuthverifications:writeEscritura de verificacionespasswords:writeEscritura de contraseñaskeys:readLectura de clavessettings:readLectura de configuracionessettings:writeEscritura de configuraciones
or
prod
OAuth 2.0 Client Credentials Grant (RFC 6749 §4.4).
Utilice este flow para autenticación de aplicación-a-aplicación sin intervención del usuario.
Ideal para servicios backend y integración entre sistemas.
clientCredentials Flow
Token URL
https://api.kuenta.co/v1/oauth/tokenScopes:
*Acceso completo (administrador)users:readLectura de usuariosusers:writeEscritura de usuariosusers.info:writeEscritura de información de usuariosclients:readLectura de clientes OAuthclients:writeEscritura de clientes OAuthverifications:writeEscritura de verificacionespasswords:writeEscritura de contraseñaskeys:readLectura de clavessettings:readLectura de configuracionessettings:writeEscritura de configuraciones
Request Body
application/json
JSON
{
"phone": "+1234567890",
"client_id": "kuenta_mobile_app"
}
Responses
Sesión MFA iniciada exitosamente.
Se ha establecido una sesión temporal para el proceso de autenticación multi-factor.
application/json
JSON
{
"success": true,
"mfa_token": "mfa_tok_123e4567e89b12d3a456426614174000",
"expires_in": 300,
"challenge_methods": [
[
"sms",
"totp"
]
]
}