¿Cuándo usar JWT?
• Operaciones en nombre de un usuario específico
• Sesiones de larga duración
• Aplicaciones web con login de usuarios
Obtener un token JWT:
POST /api/v1/auth/login
{
"email": "usuario@ejemplo.com",
"password": "password123"
}
Respuesta:
{
"token": "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9...",
"expires_in": 3600,
"user": {
"id": 123,
"email": "usuario@ejemplo.com"
}
}
Usar el token:
Authorization: Bearer eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9...