Api Token

Desde aqui podrás acceder a toda la información de la API para generar tokens y poder verificarlos.

Fichero WADL

Listado de Operaciones

Generar token:

Llamada: (POST) https://apis.dipucordoba.es/apitoken/api/sessions

Desde esta funcion podrás generar un token en formato JWT. Los parámetros que puede recibir son los siguientes:

user y password: se usará para autenticar al usuario. Comprueba que el usuario existe en AD para obtener su email.
token: se trata del token de google obtenido por SSO
DNI y name: se debe indicar el dni del usuario, junto con el nombre completo para calcular el token
login y name: se debe indicar el login del AD del usuario, junto con el nombre completo para calcular el token
app: el valor debe ser uno de los valores posibles definidos en el fichero de configuración, en tal caso genera un token de aplicación
cif: indica el NIF / CIF de la persona representada
razon Social: indica la razon social de la persona representada (si lo tuviese)

Devuelve

Error: { "token" => null, "error_description" => "Mensaje del error" }
Éxito: { "result" => 1, "email" => "xxxx@eprinsa.es", "email_verified" => true, "typ" => "JWT", "alg" => "HS256", ... }

Posibles campos devueltos en el mensaje de éxito:
- dni: D.N.I. del usuario identificado por el token
- name: nombre del usuario identificado por el token
- app: identificador de la aplicación a la que corresponde el token
- datosapp: objeto con datos interesantes para el manejo de la aplicación
- citizenQAALevel: indica el nivel de de calidad con el que se autenticó el usuario.
- cif: indica el NIF / CIF de la persona representada
- razon Social: indica la razon social de la persona representada (si lo tuviese)

Verificar Token

Llamada: (GET) https://apis.dipucordoba.es/apitoken/api/sessions?token=TOKEN_JWT

Desde esta función podrás verificar el token TOKEN_JWT generado previamente en la función anterior. Los parámetros que puede recibir son los siguientes:

token: se trata del token TOKEN_JWT generado previamente. Nota: no es el token de google, sino el que genera la propia API
jsonapi=1: Si se quiere obtener la infromación en formato jsonapi

Devuelve

Error: { "result" => 0, "error_description" => "Mensaje del error" }

Éxito:
JSON:

 { "result" => 1, "email" => "xxxx@eprinsa.es", "email_verified" => true, "typ" => "JWT", "alg" => "HS256", ... }

JSONAPI:

{
  "data": {
      "type": "TokenUser",
      "id": "TOKEN",
      "attributes": {
          "id": "TOKEN",
          "typ": "JWT",
          "alg": "HS256",
          "jti": "4f1g23a12aa",
          "iss": "IDUSER",
          "aud": "http://www.eprinsa.es",
          "iat": 1549625181,
          "nbf": 1549625182,
          "exp": 1549711581,
          "uid": 1,
          "dni": null,
          "name": null,
          "citizenQAALevel": null,
          "result": "1",
          "description": "Token validado y verificado",
          "login": "IDUSER",
          "email_verified": true
      },
      "relationships": []
  }
}

Posibles campos devueltos en el mensaje de éxito:

dni: D.N.I. del usuario identificado por el token
name: nombre del usuario identificado por el token
app: identificador de la aplicación a la que corresponde el token
datosapp: objeto con datos interesantes para el manejo de la aplicación
citizenQAALevel: indica el nivel de de calidad con el que se autenticó el usuario.