Skip to Content
Welcome to MEDISMART 3.0 Documentation 🚀
AutenticaciónAutenticación SSO

Autenticación SSO

Esta sección documenta el endpoint para obtener tokens de autenticación SSO (Single Sign-On) en MEDISMART 3.0.

Obtener Token SSO

Este endpoint permite obtener un token de autenticación SSO que puede ser utilizado para autenticar usuarios en la plataforma.

Endpoint

POST /backoffice/api/client/users/sso

URLs Base

  • Entorno QA: https://qa-serv.medibuslive.com
  • Entorno de Producción: https://serv.medibuslive.com

Headers

Content-Type: application/json
Authorization: Bearer {access_token}

Nota: El access_token debe ser obtenido previamente mediante el endpoint de autenticación OAuth2 documentado en la Referencia API.

Parámetros de Solicitud

ParámetroTipoRequeridoDescripción
emailstringOpcional*Correo electrónico del usuario
usernamestringOpcional*Nombre de usuario en el sistema

*Importante: Al menos uno de los dos parámetros (email o username) debe ser enviado en la solicitud. Ambos son opcionales individualmente, pero no pueden omitirse simultáneamente.

Ejemplos de Solicitud

Opción 1: Usando email

curl --location 'https://qa-serv.medibuslive.com/backoffice/api/client/sso' \
--header 'Content-Type: application/json' \
--header 'Authorization: Bearer YOUR_ACCESS_TOKEN' \
--data-raw '{
    "email": "john.doe@example.com"
}'

Opción 2: Usando username

curl --location 'https://qa-serv.medibuslive.com/backoffice/api/client/sso' \
--header 'Content-Type: application/json' \
--header 'Authorization: Bearer YOUR_ACCESS_TOKEN' \
--data-raw '{
    "username": "johndoe"
}'

Opción 3: Usando ambos (email tiene precedencia si se envían ambos)

curl --location 'https://qa-serv.medibuslive.com/backoffice/api/client/sso' \
--header 'Content-Type: application/json' \
--header 'Authorization: Bearer YOUR_ACCESS_TOKEN' \
--data-raw '{
    "email": "john.doe@example.com",
    "username": "johndoe"
}'

Respuestas

Respuesta Exitosa

{
    "success": true,
    "message": "SSO authentication token generated successfully",
    "data": {
        "token": "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJ1cmwiOiJzYWx1ZC1xYS5tZWRpc21hcnQubGl2ZSIsImF1dGhlbnRpY2F0aW9uVG9rZW4iOiJ0MTlQVDFmU0FncnE0b0ZqUHkyWmFLdmxPOV9jdmEwZFgyS0tRc3MtZ0NZIiwiZW1haWwiOiJqb2huLmRvZTIyQGV4YW1wbGUuY29tIiwiaWF0IjoxNzYzNzAxOTI4LCJleHAiOjE3NjM3MDIyMjh9.DlGcr4pf8gi2YXZGF-37e5Tdh9JjDWqx6uq13U4Thv4",
        "ssoUrl": "https://salud-qa.medismart.live/auth/sso?token=eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJ1cmwiOiJzYWx1ZC1xYS5tZWRpc21hcnQubGl2ZSIsImF1dGhlbnRpY2F0aW9uVG9rZW4iOiJ0MTlQVDFmU0FncnE0b0ZqUHkyWmFLdmxPOV9jdmEwZFgyS0tRc3MtZ0NZIiwiZW1haWwiOiJqb2huLmRvZTIyQGV4YW1wbGUuY29tIiwiaWF0IjoxNzYzNzAxOTI4LCJleHAiOjE3NjM3MDIyMjh9.DlGcr4pf8gi2YXZGF-37e5Tdh9JjDWqx6uq13U4Thv4"
    }
}

Respuesta de Error

{
    "success": false,
    "message": "Invalid or expired client token"
}

Descripción de la Respuesta

  • success: Indica si la solicitud fue exitosa (true) o falló (false)
  • message: Mensaje descriptivo del resultado de la operación
  • data.token: Token JWT que puede ser utilizado para autenticación SSO
  • data.ssoUrl: URL completa con el token incluido como parámetro, lista para redirigir al usuario
Last updated on
Obtener y Actualizar Usuarios