Autenticación

La API Dispensadora usa el mismo flujo de autenticación que el método embebido: JWT (HS256) + firma RSA-SHA256.

Flujo

1. Genera un JWT con los datos del usuario
2. Firma el request con tu llave privada RSA
3. Llama al endpoint authorize-user para obtener el userToken
4. Usa el userToken en los headers de los endpoints de la API

Consejo

Si ya implementaste la autenticación para el embebido, puedes reutilizar el mismo código. El flujo es idéntico.

Referencia rápida

La documentación completa del flujo de autenticación está en:

• Generar JWT y firma RSA — payload, headers y ejemplo de código
• Obtener userToken — endpoint, request y response

Usar el userToken en la API

Una vez obtenido el userToken, inclúyelo en los headers de cada request a la API Dispensadora:

api-request.js

const response = await fetch(
  "https://triton-bridge-svc.passbeneficios.com/api/v1/products",
  {
    method: "GET",
    headers: {
      Authorization: `Bearer ${userToken}`,
      "Content-Type": "application/json",
      "X-CM-HOST-ID": hostId,
    },
  }
);

Headers requeridos

Header	Valor	Descripción
Authorization	Bearer {userToken}	Token obtenido de authorize-user
Content-Type	application/json	Tipo de contenido
X-CM-HOST-ID	{hostId}	Tu identificador de host

Importante

El userToken expira en 1 hora. Si recibes un error 401, solicita un nuevo token repitiendo el flujo de autenticación.

Siguiente paso

Con la autenticación lista, consulta los endpoints disponibles:

• Productos — listar productos
• Historial — consultar compras
• Folios — solicitar folios