Referencia de API de Access Manager

Access Manager proporciona dos servicios que trabajan juntos para gestionar la autenticación, autorización y gestión de identidades en todo el ecosistema de Lerian. Ya sea que estés autenticando usuarios, gestionando conexiones M2M o controlando permisos de acceso, estas APIs te brindan control programático completo sobre tu infraestructura de seguridad.

Arquitectura de API

Access Manager está construido sobre dos servicios principales, cada uno con sus propias APIs:

APIs de Auth

Gestiona flujos de autenticación, tokens y control de sesiones.

APIs de Identity

Gestiona usuarios, grupos y credenciales de aplicaciones.

Requisitos de API

Una vez que Access Manager está habilitado, todas las solicitudes de API a Midaz y sus plugins requieren autenticación.Cada solicitud debe incluir un header Authorization con un token Bearer válido, o será rechazada con una respuesta 401 Unauthorized.

Headers de solicitud

Todas las solicitudes autenticadas deben incluir:

Authorization: Bearer {access_token}
Content-Type: application/json

Expiración de token

Los tokens de acceso expiran después de 3600 segundos (1 hora)
Los refresh tokens expiran después de 24 horas
Planifica la renovación del token antes de su expiración para evitar interrupciones del servicio

Próximos pasos

Revisa la guía Usar Access Manager para ejemplos de flujo de trabajo
Aprende sobre la arquitectura de Componentes de Access Manager
Consulta Mejores Prácticas para recomendaciones de seguridad

Introducción

APIs de Auth

APIs de Identity

​Arquitectura de API

APIs de Auth

APIs de Identity

​Requisitos de API

​Headers de solicitud

​Expiración de token

​Próximos pasos

Arquitectura de API

Requisitos de API

Headers de solicitud

Expiración de token

Próximos pasos