Saltar al contenido principal
Esta sección está dirigida a desarrolladores. Si buscas una visión general a nivel de negocio de Access Manager, consulta Access Manager.
Access Manager proporciona dos servicios que trabajan juntos para gestionar la autenticación, la autorización y la gestión de identidades en todo el ecosistema de Lerian. Usa estas APIs para autenticar usuarios, gestionar conexiones M2M y controlar permisos de acceso de forma programática.

Arquitectura de API

Access Manager está construido sobre dos servicios principales, cada uno con sus propias APIs:

APIs de Auth

Gestiona flujos de autenticación, tokens y control de sesiones.

APIs de Identity

Gestiona usuarios, grupos, aplicaciones, proveedores, vínculos entre aplicaciones y proveedores, y configuración de MFA.

Lista de errores

Revisa los códigos de error de Auth e Identity.

Requisitos de API

Una vez que Access Manager está habilitado, las APIs de los productos protegidos requieren autenticación.Cada solicitud debe incluir un header Authorization con un token Bearer válido, o será rechazada con una respuesta 401 Unauthorized.

Headers de solicitud

Todas las solicitudes autenticadas deben incluir: 
Authorization: Bearer {access_token}
Content-Type: application/json

Expiración de token

  • Los tokens de acceso expiran después de 3600 segundos (1 hora)
  • Los refresh tokens expiran después de 24 horas
  • Planifica la renovación del token antes de su expiración para evitar interrupciones del servicio

Grupos de endpoints

Usa estas páginas de resumen para encontrar el endpoint que necesitas:
  • APIs de Auth — solicitudes de token, renovación de token, logout, información de usuario, verificación de permisos y desafíos de login con MFA.
  • APIs de Identity — usuarios, grupos, aplicaciones, proveedores, vínculos de proveedores y gestión de MFA.
  • Lista de errores de Access Manager — códigos de error devueltos por Auth e Identity.

Próximos pasos