Saltar al contenido principal

Autenticacion

Valora Cloud soporta dos modelos de autenticacion:

JWT Bearer para acceso en contexto de usuario.
API Keys para integraciones backend a backend.

Autenticacion JWT

401 Unauthorized: token expirado, mal formado o con firma invalida.
403 Forbidden: token valido pero sin permisos suficientes.
Si el usuario inicia sesion pero no accede a un modulo, validar mapeo de roles.

Autenticacion con API Keys

Confirmar que la key pertenece al entorno correcto.
Confirmar que el secreto no fue rotado.
Pedir el X-Request-Id para trazabilidad cuando exista.

Autenticacion JWT
Autenticacion con API Keys