Kuenta Docs

Appearance

Verificar código TOTP

POST
/auth/totp/verify

Verifica un código TOTP (Time-based One-Time Password) enviado previamente por SMS u otro canal.

Funcionalidades principales:

  • Verificación TOTP: Valida códigos de verificación de un solo uso
  • Múltiples canales: Verifica códigos enviados por SMS, llamada o WhatsApp
  • Seguridad temporal: Códigos válidos por tiempo limitado
  • Prevención de reutilización: Códigos invalidados tras uso exitoso

Flujo típico:

  1. Solicitar código: Usar /auth/totp/request para enviar código
  2. Recibir código: Usuario recibe código por SMS/llamada/WhatsApp
  3. Verificar código: Usar este endpoint para validar el código
  4. Proceder: Continuar con el proceso tras verificación exitosa

Casos de uso:

  • Registro de usuario: Verificar teléfono durante onboarding
  • Cambio de teléfono: Confirmar nuevo número de teléfono
  • Autenticación adicional: Segundo factor en procesos críticos
  • Recuperación de cuenta: Verificar identidad para cambios

Authorizations

test

OAuth 2.0 Client Credentials Grant (RFC 6749 §4.4).
Utilice este flow para autenticación de aplicación-a-aplicación sin intervención del usuario.
Ideal para servicios backend y integración entre sistemas.

clientCredentials Flow
Token URLhttps://test-api.kuenta.co/v1/oauth/token
Scopes:
  • *Acceso completo (administrador)
  • users:readLectura de usuarios
  • users:writeEscritura de usuarios
  • users.info:writeEscritura de información de usuarios
  • clients:readLectura de clientes OAuth
  • clients:writeEscritura de clientes OAuth
  • verifications:writeEscritura de verificaciones
  • passwords:writeEscritura de contraseñas
  • keys:readLectura de claves
  • settings:readLectura de configuraciones
  • settings:writeEscritura de configuraciones
or
stage

OAuth 2.0 Client Credentials Grant (RFC 6749 §4.4).
Utilice este flow para autenticación de aplicación-a-aplicación sin intervención del usuario.
Ideal para servicios backend y integración entre sistemas.

clientCredentials Flow
Token URLhttps://stage-api.kuenta.co/v1/oauth/token
Scopes:
  • *Acceso completo (administrador)
  • users:readLectura de usuarios
  • users:writeEscritura de usuarios
  • users.info:writeEscritura de información de usuarios
  • clients:readLectura de clientes OAuth
  • clients:writeEscritura de clientes OAuth
  • verifications:writeEscritura de verificaciones
  • passwords:writeEscritura de contraseñas
  • keys:readLectura de claves
  • settings:readLectura de configuraciones
  • settings:writeEscritura de configuraciones
or
demo

OAuth 2.0 Client Credentials Grant (RFC 6749 §4.4).
Utilice este flow para autenticación de aplicación-a-aplicación sin intervención del usuario.
Ideal para servicios backend y integración entre sistemas.

clientCredentials Flow
Token URLhttps://demo-api.kuenta.co/v1/oauth/token
Scopes:
  • *Acceso completo (administrador)
  • users:readLectura de usuarios
  • users:writeEscritura de usuarios
  • users.info:writeEscritura de información de usuarios
  • clients:readLectura de clientes OAuth
  • clients:writeEscritura de clientes OAuth
  • verifications:writeEscritura de verificaciones
  • passwords:writeEscritura de contraseñas
  • keys:readLectura de claves
  • settings:readLectura de configuraciones
  • settings:writeEscritura de configuraciones
or
prod

OAuth 2.0 Client Credentials Grant (RFC 6749 §4.4).
Utilice este flow para autenticación de aplicación-a-aplicación sin intervención del usuario.
Ideal para servicios backend y integración entre sistemas.

clientCredentials Flow
Token URLhttps://api.kuenta.co/v1/oauth/token
Scopes:
  • *Acceso completo (administrador)
  • users:readLectura de usuarios
  • users:writeEscritura de usuarios
  • users.info:writeEscritura de información de usuarios
  • clients:readLectura de clientes OAuth
  • clients:writeEscritura de clientes OAuth
  • verifications:writeEscritura de verificaciones
  • passwords:writeEscritura de contraseñas
  • keys:readLectura de claves
  • settings:readLectura de configuraciones
  • settings:writeEscritura de configuraciones

Request Body

application/json
JSON
{
"phone": "+1234567890",
"totp": "123456"
}

Responses

Código TOTP verificado exitosamente. El código proporcionado es válido y ha sido verificado correctamente.
application/json
JSON
{
"status": "string",
"message": "Código verificado exitosamente",
"verified_phone": "+123****7890",
"verified_at": "2024-01-15T10:30:00Z"
}

Playground

Server
Authorization
Body

Samples

Powered by VitePress OpenAPI