Kuenta Docs

Appearance

Verificar código de recuperación de contraseña

POST
/auth/password/verify

Verifica el código de recuperación de contraseña enviado previamente por SMS, llamada o WhatsApp.

Funcionalidades principales:

  • Verificación de código: Valida códigos de recuperación de contraseña
  • Múltiples canales: Verifica códigos enviados por SMS, llamada o WhatsApp
  • Preparación para reset: Autoriza al usuario para el siguiente paso (reset de contraseña)
  • Seguridad temporal: Códigos válidos por tiempo limitado

Flujo de recuperación:

  1. Solicitar código: /auth/password/request - Enviar código de recuperación
  2. Recibir código: Usuario recibe código por el canal elegido
  3. Verificar código: Este endpoint para validar el código recibido
  4. Restablecer: /auth/password/reset - Establecer nueva contraseña

Casos de uso:

  • Recuperación de PIN: Segundo paso en el proceso de recuperación de PIN
  • Validación previa: Verificar identidad antes del cambio de contraseña
  • Proceso de registro: Confirmar teléfono en registro de nuevos usuarios

Seguridad:

  • Códigos de un solo uso con expiración corta
  • Límite de intentos por código
  • Invalidación automática tras verificación exitosa

Authorizations

test

OAuth 2.0 Client Credentials Grant (RFC 6749 §4.4).
Utilice este flow para autenticación de aplicación-a-aplicación sin intervención del usuario.
Ideal para servicios backend y integración entre sistemas.

clientCredentials Flow
Token URLhttps://test-api.kuenta.co/v1/oauth/token
Scopes:
  • *Acceso completo (administrador)
  • users:readLectura de usuarios
  • users:writeEscritura de usuarios
  • users.info:writeEscritura de información de usuarios
  • clients:readLectura de clientes OAuth
  • clients:writeEscritura de clientes OAuth
  • verifications:writeEscritura de verificaciones
  • passwords:writeEscritura de contraseñas
  • keys:readLectura de claves
  • settings:readLectura de configuraciones
  • settings:writeEscritura de configuraciones
or
stage

OAuth 2.0 Client Credentials Grant (RFC 6749 §4.4).
Utilice este flow para autenticación de aplicación-a-aplicación sin intervención del usuario.
Ideal para servicios backend y integración entre sistemas.

clientCredentials Flow
Token URLhttps://stage-api.kuenta.co/v1/oauth/token
Scopes:
  • *Acceso completo (administrador)
  • users:readLectura de usuarios
  • users:writeEscritura de usuarios
  • users.info:writeEscritura de información de usuarios
  • clients:readLectura de clientes OAuth
  • clients:writeEscritura de clientes OAuth
  • verifications:writeEscritura de verificaciones
  • passwords:writeEscritura de contraseñas
  • keys:readLectura de claves
  • settings:readLectura de configuraciones
  • settings:writeEscritura de configuraciones
or
demo

OAuth 2.0 Client Credentials Grant (RFC 6749 §4.4).
Utilice este flow para autenticación de aplicación-a-aplicación sin intervención del usuario.
Ideal para servicios backend y integración entre sistemas.

clientCredentials Flow
Token URLhttps://demo-api.kuenta.co/v1/oauth/token
Scopes:
  • *Acceso completo (administrador)
  • users:readLectura de usuarios
  • users:writeEscritura de usuarios
  • users.info:writeEscritura de información de usuarios
  • clients:readLectura de clientes OAuth
  • clients:writeEscritura de clientes OAuth
  • verifications:writeEscritura de verificaciones
  • passwords:writeEscritura de contraseñas
  • keys:readLectura de claves
  • settings:readLectura de configuraciones
  • settings:writeEscritura de configuraciones
or
prod

OAuth 2.0 Client Credentials Grant (RFC 6749 §4.4).
Utilice este flow para autenticación de aplicación-a-aplicación sin intervención del usuario.
Ideal para servicios backend y integración entre sistemas.

clientCredentials Flow
Token URLhttps://api.kuenta.co/v1/oauth/token
Scopes:
  • *Acceso completo (administrador)
  • users:readLectura de usuarios
  • users:writeEscritura de usuarios
  • users.info:writeEscritura de información de usuarios
  • clients:readLectura de clientes OAuth
  • clients:writeEscritura de clientes OAuth
  • verifications:writeEscritura de verificaciones
  • passwords:writeEscritura de contraseñas
  • keys:readLectura de claves
  • settings:readLectura de configuraciones
  • settings:writeEscritura de configuraciones

Request Body

application/json
JSON
{
"phone": "+1234567890",
"totp": "123456"
}

Responses

Código de recuperación verificado exitosamente. El código proporcionado es válido y autoriza al usuario para proceder con el reset de contraseña.
application/json
JSON
{
"status": "string",
"message": "Código de recuperación verificado exitosamente",
"verified_phone": "+123****7890",
"verified_at": "2024-01-15T10:30:00Z",
"next_step": "reset_password",
"reset_token_valid_for": 900
}

Playground

Server
Authorization
Body

Samples

Powered by VitePress OpenAPI