Validar permiso del usuario

curl --request POST \
  --url http://127.0.0.1:4000/v1/authorize \
  --header 'Authorization: <authorization>' \
  --header 'Content-Type: application/json' \
  --data '{
  "action": "post",
  "resource": "ledger",
  "sub": "admin"
}'

{
  "authorized": true,
  "timestamp": "1744052319"
}

curl --request POST \
  --url http://127.0.0.1:4000/v1/authorize \
  --header 'Authorization: <authorization>' \
  --header 'Content-Type: application/json' \
  --data '{
  "action": "post",
  "resource": "ledger",
  "sub": "admin"
}'

{
  "authorized": true,
  "timestamp": "1744052319"
}

Headers

Authorization

string

required

Token de autorización.

Body

application/json

Información utilizada para validar si un usuario tiene permiso para realizar una acción específica sobre un recurso determinado.

action

string

required

Operación que se ejecuta sobre el recurso.

resource

string

required

Recurso al que se aplica la acción, generalmente un servicio o dominio dentro del sistema.

sub

string

Sujeto que solicita acceso. Normalmente es un midaz_role o un user_id. Si no se proporciona, se extrae del token.

Response

Indica que el recurso se creó correctamente y la operación se completó según lo esperado.

Información entregada como respuesta exitosa del endpoint de validación de permisos.

authorized

boolean

Si es true, indica que el usuario está autorizado a realizar la acción.

timestamp

string<date-time>

Momento en el que se verificó el permiso.

End User Session

Obtener información del usuario

⌘I

Auth APIs

Identity APIs

Validar permiso del usuario

Headers

Body

Response