Saltar al contenido principal
POST
/
v1
/
login
/
mfa
/
verify
curl --request POST \
  --url https://auth.sandbox.lerian.net/v1/login/mfa/verify \
  --header 'Content-Type: application/json' \
  --data '
{
  "mfaToken": "eyJhbGciOiJIUzI1NiJ9...",
  "passcode": "123456",
  "mfaType": "app",
  "rememberDevice": false
}
'
{
  "accessToken": "eyJhbGciOiJSUzI1NiIsImtpZCI6ImNlcnQtYnVpbHQtaW4iLCJ0eXAiOiJKV1QifQ...",
  "idToken": "eyJhbGciOiJSUzI1NiIsImtpZCI6ImNlcnQtYnVpbHQtaW4iLCJ0eXAiOiJKV1QifQ...",
  "tokenType": "Bearer",
  "expiresIn": 3600,
  "refreshToken": "eyJhbGciOiJSUzI1NiIsInR5cCI6IkpXVCJ9...",
  "scope": "openid profile email"
}

Documentation Index

Fetch the complete documentation index at: https://docs.lerian.studio/llms.txt

Use this file to discover all available pages before exploring further.

Cuerpo

application/json

Información utilizada para verificar un desafío de MFA durante el inicio de sesión. Proporciona un passcode o un código de recuperación, pero no ambos.

mfaToken
string
requerido

Token temporal de MFA recibido desde el endpoint de token de acceso.

passcode
string
requerido

Código de verificación de 6 dígitos de tu aplicación de autenticación, correo electrónico o SMS.

Required string length: 6
mfaType
enum<string>
requerido

Método de MFA que se está verificando.

Opciones disponibles:
app,
email,
sms
recoveryCode
string

Código de recuperación que se utiliza cuando el método principal de MFA no está disponible.

rememberDevice
boolean
predeterminado:false

Si se establece en true, el dispositivo se recuerda para futuros inicios de sesión.

Respuesta

La verificación de MFA se realizó correctamente. Devuelve las credenciales de acceso para la sesión autenticada.

Información utilizada para gestionar los datos de autenticación OAuth2. Almacena de forma segura las credenciales de acceso, garantizando una autorización fluida y el control de los recursos protegidos.

accessToken
string
requerido

Token temporal que otorga al usuario acceso seguro a las API.

expiresIn
integer
requerido

Tiempo (en segundos) hasta que el token expira.

refreshToken
string
requerido

Token de larga duración que permite obtener un nuevo access_token sin necesidad de iniciar sesión nuevamente.

tokenType
string
requerido

Tipo de token emitido.

idToken
string

Detalles de identidad del usuario autenticado según el estándar OpenID Connect. Puede usarse para verificar la autenticación del usuario.

scope
string

Nivel de acceso otorgado a los tokens emitidos.