Uso típico
Access Manager está diseñado para hacer que la autenticación sea sencilla, ya sea que estés gestionando personas reales o integraciones de sistema a sistema. Así es como típicamente se integra en tu flujo de trabajo.
Una vez que Access Manager esté habilitado, todas las solicitudes a la API deben incluir un encabezado
Authorization con un Bearer access token válido.Sin este encabezado, tus solicitudes serán rechazadas, incluso para endpoints públicos o previamente accesibles.Acceso humano
Cuando estás creando las credenciales para una persona, generalmente seguirás estos pasos:Paso 1 - Verificar los permisos del grupo
Primero, determina qué roles o permisos quieres que tenga la persona. Para hacerlo, puedes listar todos los grupos disponibles usando el endpoint List Groups.- Si quieres verificar los detalles de un grupo específico, usa el endpoint Retrieve Group details.
Paso 2 - Crear el usuario
Una vez que tengas los grupos correctos en mente, es hora de crear el usuario. Para hacerlo, usa el endpoint Create a User.- Agrégalos a los grupos correctos durante la creación para que obtengan los permisos que necesitan desde el primer día.
- Listar usuarios - Lista todos los usuarios creados.
- Obtener detalles del usuario - Recupera la información de un usuario específico.
- Actualizar un usuario - Actualiza la información de un usuario.
- Eliminar un usuario - Elimina el acceso de un usuario del sistema.
- Restablecer la contraseña de un usuario - Restablece la contraseña de un usuario.
- Actualizar la contraseña de un usuario - Actualiza la contraseña de un usuario proporcionando la contraseña actual junto con la nueva.
Paso 3 - Solicitar un token usando contraseña
El usuario ahora puede autenticarse usando sus credenciales. Para hacerlo, usa el endpoint Solicitar un token de acceso y usapassword como el grantType. Esto devolverá un token de acceso que pueden usar para acceder a tus APIs protegidas.
- Si necesitas renovar un token de acceso expirado, usa el endpoint Renovar el token de acceso.
Acceso M2M
Para escenarios de sistema a sistema (máquina a máquina), el flujo es un poco diferente, pero igual de simple.Paso 1 - Crear una aplicación
Cada sistema o servicio que necesite conectarse vía M2M debe tener su propia aplicación. Usa el endpoint Crear una aplicación para configurar el acceso a la aplicación Lerian con la que tu sistema se comunicará.Gestión de Aplicaciones
Gestión de Aplicaciones
Los siguientes endpoints también están disponibles para que gestiones las aplicaciones:
- Listar aplicaciones - Lista todas las aplicaciones que has creado para conectarte con la aplicación de Lerian usando credenciales M2M.
- Obtener una aplicación - Recupera información detallada sobre una Aplicación.
- Eliminar una aplicación - Elimina una aplicación y sus credenciales asociadas del sistema.
Paso 2 - Solicitar un token usando credenciales de cliente
Una vez que tu aplicación esté configurada, puede autenticarse sin un usuario. Para hacerlo, usa el endpoint Solicitar un token de acceso y usaclient_credentials como el grantType. Esto devuelve un token que el sistema puede usar para llamar a las APIs de forma segura.