Obtener Token de Autenticación

Obtén un token de autenticación para acceder a la API de Chronos. Este token es requerido para todas las solicitudes posteriores a la API.

POST/token/generate

Este endpoint te permite autorizar las solicitudes a la API. El token obtenido es válido por 15 días desde la fecha de creación. Después de ese tiempo, es necesario generar un nuevo token.

Encabezados

Parámetro	Tipo	Requerido	Descripción
Content-Type	string	✅ Sí	Debe ser application/json

Parámetros del Body

Parámetro	Tipo	Requerido	Descripción
email	string	✅ Sí	Email del usuario registrado asociado con el cliente en la plataforma Chronos EON
password	string	✅ Sí	Contraseña del usuario y token de cliente proporcionado por Chronos, separados por dos puntos (formato: contraseña:token)

Ejemplos

cURL

curl -X POST https://apisandbox.eonwms.com/token/generate \
-H "Content-Type: application/json" \
-d '{
  "email": "training@chronos.mx",
  "password": "thesecretwordiskadabra"
}'

JavaScript

const response = await fetch('https://apisandbox.eonwms.com/token/generate', {
method: 'POST',
headers: {
  'Content-Type': 'application/json',
},
body: JSON.stringify({
  email: 'training@chronos.mx',
  password: 'thesecretwordiskadabra'
})
});

const data = await response.json();
const token = data.token;

Python

import requests

response = requests.post(
  'https://apisandbox.eonwms.com/token/generate',
  json={
      'email': 'training@chronos.mx',
      'password': 'thesecretwordiskadabra'
  }
)

data = response.json()
token = data['token']

Respuestas

200Éxito - Token generado

{
"token": "30169ed6edb2e4bd4bbf0c349b5a9d2fa1141b12726f76cd76111e46b92043f1...",
"type": "Bearer",
"expired_at": "2023-02-07"
}

401No autorizado - Credenciales inválidas

{
"fault": {
  "error": "unauthorized_client",
  "error_description": "las credenciales no son válidas"
}
}

Notas Importantes

Expiración del Token

Los tokens son válidos por 15 días desde su creación. Asegúrate de implementar lógica de renovación de token en tu aplicación para evitar fallas de autenticación.

Formato de Contraseña

El campo de contraseña debe contener tu contraseña de usuario y el token de cliente proporcionado por Chronos, separados por dos puntos:

contraseña:token

Ejemplo: micontraseña:b03ea027d73cfdb458184541012b76c08d24353d6923c0b1dea4e2fc7d77963b

Usando el Token

Una vez que hayas obtenido tu token, inclúyelo en todas las solicitudes posteriores a la API usando el encabezado Authorization:

Authorization: Bearer TU_TOKEN_AQUI

Mejores Prácticas para el Almacenamiento de Tokens

1. Nunca expongas tokens en código del lado del cliente - Los tokens solo deben usarse en aplicaciones del lado del servidor
2. Almacena tokens de forma segura - Usa variables de entorno o sistemas de gestión de claves seguras
3. Implementa renovación de tokens - Crea un mecanismo para renovar tokens antes de que expiren
4. Monitorea el uso de tokens - Registra la generación y uso de tokens para auditoría de seguridad