Validar permiso del usuario

curl --request POST \
  --url http://127.0.0.1:4000/v1/authorize \
  --header 'Authorization: <authorization>' \
  --header 'Content-Type: application/json' \
  --data '
{
  "action": "post",
  "resource": "ledger",
  "sub": "admin"
}
'

{
  "authorized": true,
  "timestamp": "1744052319"
}

curl --request POST \
  --url http://127.0.0.1:4000/v1/authorize \
  --header 'Authorization: <authorization>' \
  --header 'Content-Type: application/json' \
  --data '
{
  "action": "post",
  "resource": "ledger",
  "sub": "admin"
}
'

{
  "authorized": true,
  "timestamp": "1744052319"
}

Encabezados

Authorization

string

requerido

Token de autorización.

Cuerpo

application/json

Información utilizada para validar si un usuario tiene permiso para realizar una acción específica sobre un recurso determinado.

action

string

requerido

Operación que se ejecuta sobre el recurso.

resource

string

requerido

Recurso al que se aplica la acción, generalmente un servicio o dominio dentro del sistema.

sub

string

Sujeto que solicita acceso. Normalmente es un midaz_role o un user_id. Si no se proporciona, se extrae del token.

Respuesta

Indica que el recurso se creó correctamente y la operación se completó según lo esperado.

Información entregada como respuesta exitosa del endpoint de validación de permisos.

authorized

boolean

Si es true, indica que el usuario está autorizado a realizar la acción.

timestamp

string<date-time>

Momento en el que se verificó el permiso.

End User Session

Obtener información del usuario

⌘I

Auth APIs

Identity APIs

Validar permiso del usuario

Encabezados

Cuerpo

Respuesta