Renovar token de acceso

POST

/auth/refresh

Renueva el token de acceso utilizando el refresh token almacenado en la cookie de sesión.

Funcionalidades principales:

• Renovación de tokens: Genera nuevo access token usando refresh token válido
• Extensión de sesión: Mantiene la sesión activa sin requerir re-login
• Actualización de cookies: Actualiza cookie con el nuevo access token
• Información actualizada: Retorna datos de usuario y perfil actualizados

Flujo de renovación:

1. Extraer refresh token: Obtiene refresh token de la cookie de sesión
2. Validar token: Verifica que el refresh token sea válido y no haya expirado
3. Generar nuevo token: Crea nuevo access token con información actualizada
4. Actualizar cookie: Establece nueva cookie con el access token renovado

Casos de uso:

• Token expirado: Access token ha expirado pero refresh token sigue válido
• Extensión automática: Renovación automática antes de expiración
• Actualización de datos: Obtener información de usuario actualizada
• Sesiones largas: Mantener sesión activa durante uso prolongado

Seguridad:

• Refresh tokens tienen tiempo de vida extendido pero limitado
• Rotación de tokens para mayor seguridad (opcional)
• Validación estricta de refresh tokens
• Rate limiting para prevenir abuso

Authorizations

prod

OAuth 2.0 Client Credentials Grant (RFC 6749 §4.4).
Utilice este flow para autenticación de aplicación-a-aplicación sin intervención del usuario.
Ideal para servicios backend y integración entre sistemas.

clientCredentials Flow

Token URLhttps://api.kuenta.co/v1/oauth/token

Scopes:

• *Acceso completo (administrador)
• users:readLectura de usuarios
• users:writeEscritura de usuarios
• users.info:writeEscritura de información de usuarios
• clients:readLectura de clientes OAuth
• clients:writeEscritura de clientes OAuth
• verifications:writeEscritura de verificaciones
• passwords:writeEscritura de contraseñas
• keys:readLectura de claves
• settings:readLectura de configuraciones
• settings:writeEscritura de configuraciones

or

stage

OAuth 2.0 Client Credentials Grant (RFC 6749 §4.4).
Utilice este flow para autenticación de aplicación-a-aplicación sin intervención del usuario.
Ideal para servicios backend y integración entre sistemas.

clientCredentials Flow

Token URLhttps://stage-api.kuenta.co/v1/oauth/token

Scopes:

• *Acceso completo (administrador)
• users:readLectura de usuarios
• users:writeEscritura de usuarios
• users.info:writeEscritura de información de usuarios
• clients:readLectura de clientes OAuth
• clients:writeEscritura de clientes OAuth
• verifications:writeEscritura de verificaciones
• passwords:writeEscritura de contraseñas
• keys:readLectura de claves
• settings:readLectura de configuraciones
• settings:writeEscritura de configuraciones

or

test

OAuth 2.0 Client Credentials Grant (RFC 6749 §4.4).
Utilice este flow para autenticación de aplicación-a-aplicación sin intervención del usuario.
Ideal para servicios backend y integración entre sistemas.

clientCredentials Flow

Token URLhttps://test-api.kuenta.co/v1/oauth/token

Scopes:

• *Acceso completo (administrador)
• users:readLectura de usuarios
• users:writeEscritura de usuarios
• users.info:writeEscritura de información de usuarios
• clients:readLectura de clientes OAuth
• clients:writeEscritura de clientes OAuth
• verifications:writeEscritura de verificaciones
• passwords:writeEscritura de contraseñas
• keys:readLectura de claves
• settings:readLectura de configuraciones
• settings:writeEscritura de configuraciones

or

demo

OAuth 2.0 Client Credentials Grant (RFC 6749 §4.4).
Utilice este flow para autenticación de aplicación-a-aplicación sin intervención del usuario.
Ideal para servicios backend y integración entre sistemas.

clientCredentials Flow

Token URLhttps://demo-api.kuenta.co/v1/oauth/token

Scopes:

• *Acceso completo (administrador)
• users:readLectura de usuarios
• users:writeEscritura de usuarios
• users.info:writeEscritura de información de usuarios
• clients:readLectura de clientes OAuth
• clients:writeEscritura de clientes OAuth
• verifications:writeEscritura de verificaciones
• passwords:writeEscritura de contraseñas
• keys:readLectura de claves
• settings:readLectura de configuraciones
• settings:writeEscritura de configuraciones

Responses

Token renovado exitosamente. Se ha generado un nuevo access token y se ha actualizado la cookie de sesión.

Content-Type

application/json

{

"access": {

"access_token": "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9...",

"refresh_token": "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9...",

"expires_in": 3600,

"token_type": "Bearer"

},

"user": {

"id": "123e4567-e89b-12d3-a456-426614174000",

"email": "[email protected]",

"phone": "+1234567890"

},

"profile": {

"ID": "123e4567-e89b-12d3-a456-426614174000",

"createdAt": "2023-12-01T10:30:00Z",

"updatedAt": "2023-12-01T15:45:30Z",

"deletedAt": "2023-12-01T16:00:00Z",

"type": "string",

"entityID": "456e7890-e89b-12d3-a456-426614174001",

"sharedWith": "789e0123-e89b-12d3-a456-426614174002",

"isCopy": false,

"naturalID": "abc1234d-e89b-12d3-a456-426614174003",

"legalID": "def5678e-e89b-12d3-a456-426614174004",

"entity": {

"ID": "123e4567-e89b-12d3-a456-426614174000",

"createdAt": "2023-12-01T10:30:00Z",

"updatedAt": "2023-12-01T15:45:30Z",

"deletedAt": "2023-12-01T16:00:00Z",

"nickname": "juan_perez",

"phone": "+1234567890",

"email": "[email protected]",

"verified": true,

"type": "string",

"idType": 1,

"idNumber": "12345678",

"importID": "IMPORT-2023-001234",

"profile": "string",

"parents": [

{

"ID": "string",

"nickname": "string",

"type": "string"

}

],

"documents": [

{

"ID": "string",

"title": "string",

"type": "string",

"status": "string"

}

],

"verificationCode": "8"

},

"owner": {

"ID": "123e4567-e89b-12d3-a456-426614174000",

"createdAt": "2023-12-01T10:30:00Z",

"updatedAt": "2023-12-01T15:45:30Z",

"deletedAt": "2023-12-01T16:00:00Z",

"nickname": "juan_perez",

"phone": "+1234567890",

"email": "[email protected]",

"verified": true,

"type": "string",

"idType": 1,

"idNumber": "12345678",

"importID": "IMPORT-2023-001234",

"profile": "string",

"parents": [

{

"ID": "string",

"nickname": "string",

"type": "string"

}

],

"documents": [

{

"ID": "string",

"title": "string",

"type": "string",

"status": "string"

}

],

"verificationCode": "8"

},

"natural": "string",

"legal": "string",

"commonData": {

"name": "Juan Carlos Pérez García",

"firstName": "Juan Carlos",

"lastName": "Pérez García",

"email": "[email protected]",

"address": "Carrera 45 #12-34",

"addressCity": "Bogotá",

"idType": 1,

"idNumber": "12345678",

"idIssueDate": "2015-05-20T00:00:00Z",

"idIssueCity": "Bogotá",

"bankEntityNumber": "1234567890",

"bankAccountNumberCci": "12345678901234567890",

"initials": "JC"

},

"isOutdated": false

},

"roles": [

]

}

POST

/auth/refresh

Playground

Server

Authorization

prod

Samples

Powered by VitePress OpenAPI