Activar/Desactivar Sistema PIN
Activa o desactiva el sistema PIN de seguridad del usuario autenticado. Requiere el PIN actual para validar la operación.
POST
/auth/pin/toggleActiva o desactiva el sistema PIN
📤 Respuesta
{
"code": 1020,
"message": "PIN disabled successfully.",
"data": {
"pinActive": false,
"updatedAt": "2025-01-20T14:45:00.000Z",
"sessionsRevoked": true
}
}Headers
| Header | Value |
|---|---|
| Authorization | Bearer <JWT> |
| Content-Type | application/json |
Body
{
"active": false,
"pin": "123456"
}
Campos
| Campo | Tipo | Requerido | Descripción |
|---|---|---|---|
| active | boolean | Sí | true para activar, false para desactivar |
| pin | string | Sí | PIN actual de exactamente 6 dígitos numéricos |
Response (200)
PIN activado
{
"code": 1019,
"message": "PIN enabled successfully.",
"data": {
"pinActive": true,
"updatedAt": "2025-01-20T14:45:00.000Z",
"sessionsRevoked": false
}
}
PIN desactivado
{
"code": 1020,
"message": "PIN disabled successfully.",
"data": {
"pinActive": false,
"updatedAt": "2025-01-20T14:45:00.000Z",
"sessionsRevoked": true
}
}
data
| Campo | Tipo | Descripción |
|---|---|---|
| pinActive | boolean | Estado final del PIN |
| updatedAt | string | Timestamp ISO 8601 de la actualización |
| sessionsRevoked | boolean | true solo cuando se desactiva (active: false) |
Errores
PIN inválido
HTTP 400 — code 4006.
{
"code": 4006,
"message": "PIN must be exactly 6 digits"
}
PIN no configurado
HTTP 400 — code 4031.
{
"code": 4031,
"message": "PIN not configured. Please configure PIN first."
}
PIN incorrecto
HTTP 400 — code 4007.
{
"code": 4007,
"message": "Invalid PIN"
}
No autorizado
HTTP 401 — Token JWT inválido, expirado o ausente.
{
"statusCode": 401,
"message": "Unauthorized"
}
Error interno
HTTP 500 — code 5001.
{
"code": 5001,
"message": "Failed to save user to the database.",
"details": "..."
}
Ejemplos (cURL)
Activar PIN
curl -X POST 'https://api.swapbits.co/auth/pin/toggle' \
-H 'Content-Type: application/json' \
-H 'Authorization: Bearer YOUR_JWT_TOKEN' \
-d '{
"active": true,
"pin": "123456"
}'
Desactivar PIN
curl -X POST 'https://api.swapbits.co/auth/pin/toggle' \
-H 'Content-Type: application/json' \
-H 'Authorization: Bearer YOUR_JWT_TOKEN' \
-d '{
"active": false,
"pin": "123456"
}'
⚡ Quick Test
POST
https://api.swapbits.co/auth/pin/togglecurl -X POST 'https://api.swapbits.co/auth/pin/toggle' \
-H 'Content-Type: application/json' \
-d '{
"active": false,
"pin": "123456"
}'