Autenticación

Autenticación por Bearer token

El método recomendado para integraciones. Recibes un token al iniciar sesión y lo envías manualmente en cada petición mediante el header Authorization: Bearer <token>.

Paso 1: Codifica tus credenciales

Para el inicio de sesión con Bearer token necesitas tu api_token no tu contraseña.

Combina tu email y api_token separados por : y codifica en Base64:

Code
echo -n "[email protected]:9d459233974f1500aa79d94f550c2694" | base64
# Resultado: bWlAZW1haWwuY29tOjlkNDU5MjMzOTc0ZjE1MDBhYTc5ZDk0ZjU1MGMyNjk0

Usa tu api_token, no tu contraseña. Con la contraseña el login funciona, pero la API devuelve cookies en lugar del Bearer token.

Paso 2: Inicia sesión

Envía auth_type: bearer en el body para indicarle a la API que devuelva el token en la respuesta:

Ejemplo de petición:

Code
curl --location --request POST 'https://nominapp-api-stage.herokuapp.com/v1/sessions' \
--header 'Authorization: Basic bWlAZW1haWwuY29tOjlkNDU5MjMzOTc0ZjE1MDBhYTc5ZDk0ZjU1MGMyNjk0' \
--header 'Content-Type: application/json' \
--header 'Accept: application/json' \
--data '{
  "auth_type": "bearer"
}'

Ejemplo de respuesta:


Code
{
  "data": {
    "user": {
      "id": "3a4b8cc7-fb8c-4eac-94fb-c0b6b39bbcf1",
      "email": "[email protected]",
      "role": "admin",
      "company_id": "32668bfe-78a4-498d-a62b-3e8c1693d723"
    },
    "created_at": 1712803200000,
    "is_new_user": false,
    "api_access_token": "eyJhbGciOiJIUzI1NiJ9...",
    "api_access_token_expires_at": "2024-04-11T08:00:00Z"
  }
}

Guarda el api_access_token — lo usarás en todas las peticiones siguientes. Tiene vigencia de 8 horas; después debes volver a llamar este endpoint para obtener uno nuevo.

Paso 3: Autentíca tus peticiones

Incluye el api_access_token en el header Authorization de cada petición:

Code
Authorization: Bearer <api_access_token>

Ejemplo de petición:

Code
curl --location 'https://nominapp-api-stage.herokuapp.com/v1/economic_sectors' \
--header 'Authorization: Bearer eyJhbGciOiJIUzI1NiJ9...' \
--header 'Accept: application/json'

Renovación del token

El api_access_token expira cada 8 horas y no hay refresh token. Cuando expire, repite el Paso 2 para obtener uno nuevo.

Errores comunes

401 — No autorizado

Causa	Solución
El `api_access_token` expiró	Vuelve al Paso 2 para obtener uno nuevo
Header mal formado	Verifica que sea `Authorization: Bearer <token>` (con espacio)
Usaste la contraseña en lugar del `api_token`	Repite el Paso 1 usando tu `api_token`

No recibo `api_access_token` en la respuesta

Ocurre cuando falta auth_type: bearer en el body o cuando usas tu contraseña en lugar del api_token en el Basic Auth. Verifica ambos y vuelve a intentar.

Last modified on April 27, 2026

Autenticación Autenticación por cookies

Autenticación

Autenticación por Bearer token

El método recomendado para integraciones. Recibes un token al iniciar sesión y lo envías manualmente en cada petición mediante el header Authorization: Bearer <token>.

Paso 1: Codifica tus credenciales

Para el inicio de sesión con Bearer token necesitas tu api_token no tu contraseña.

Combina tu email y api_token separados por : y codifica en Base64:

Code
echo -n "[email protected]:9d459233974f1500aa79d94f550c2694" | base64
# Resultado: bWlAZW1haWwuY29tOjlkNDU5MjMzOTc0ZjE1MDBhYTc5ZDk0ZjU1MGMyNjk0

Usa tu api_token, no tu contraseña. Con la contraseña el login funciona, pero la API devuelve cookies en lugar del Bearer token.

Paso 2: Inicia sesión

Envía auth_type: bearer en el body para indicarle a la API que devuelva el token en la respuesta:

Ejemplo de petición:

Code
curl --location --request POST 'https://nominapp-api-stage.herokuapp.com/v1/sessions' \
--header 'Authorization: Basic bWlAZW1haWwuY29tOjlkNDU5MjMzOTc0ZjE1MDBhYTc5ZDk0ZjU1MGMyNjk0' \
--header 'Content-Type: application/json' \
--header 'Accept: application/json' \
--data '{
  "auth_type": "bearer"
}'

Ejemplo de respuesta:


Code
{
  "data": {
    "user": {
      "id": "3a4b8cc7-fb8c-4eac-94fb-c0b6b39bbcf1",
      "email": "[email protected]",
      "role": "admin",
      "company_id": "32668bfe-78a4-498d-a62b-3e8c1693d723"
    },
    "created_at": 1712803200000,
    "is_new_user": false,
    "api_access_token": "eyJhbGciOiJIUzI1NiJ9...",
    "api_access_token_expires_at": "2024-04-11T08:00:00Z"
  }
}

Guarda el api_access_token — lo usarás en todas las peticiones siguientes. Tiene vigencia de 8 horas; después debes volver a llamar este endpoint para obtener uno nuevo.

Paso 3: Autentíca tus peticiones

Incluye el api_access_token en el header Authorization de cada petición:

Code
Authorization: Bearer <api_access_token>

Ejemplo de petición:

Code
curl --location 'https://nominapp-api-stage.herokuapp.com/v1/economic_sectors' \
--header 'Authorization: Bearer eyJhbGciOiJIUzI1NiJ9...' \
--header 'Accept: application/json'

Renovación del token

El api_access_token expira cada 8 horas y no hay refresh token. Cuando expire, repite el Paso 2 para obtener uno nuevo.

Errores comunes

401 — No autorizado

Causa	Solución
El `api_access_token` expiró	Vuelve al Paso 2 para obtener uno nuevo
Header mal formado	Verifica que sea `Authorization: Bearer <token>` (con espacio)
Usaste la contraseña en lugar del `api_token`	Repite el Paso 1 usando tu `api_token`

No recibo `api_access_token` en la respuesta

Ocurre cuando falta auth_type: bearer en el body o cuando usas tu contraseña en lugar del api_token en el Basic Auth. Verifica ambos y vuelve a intentar.

Last modified on April 27, 2026

Autenticación Autenticación por cookies

Paso 1: Codifica tus credenciales

Paso 2: Inicia sesión

Paso 3: Autentíca tus peticiones

Renovación del token

Errores comunes

401 — No autorizado

No recibo api_access_token en la respuesta

Paso 1: Codifica tus credenciales

Paso 2: Inicia sesión

Paso 3: Autentíca tus peticiones

Renovación del token

Errores comunes

401 — No autorizado

No recibo api_access_token en la respuesta

No recibo `api_access_token` en la respuesta

No recibo `api_access_token` en la respuesta