Saltar al contenido principal

Aprobar inicio de sesión por QR

Endpoint para aprobar un inicio de sesión previamente solicitado mediante código QR desde otro dispositivo.

⚠️ Endpoint deprecado

Este endpoint se encuentra actualmente DEPRECADO.
No forma parte del flujo activo de autenticación, pero se documenta por referencia y posible reactivación futura.

POST/auth/qr-login/approve

Aprueba un inicio de sesión solicitado por QR y emite el token de acceso (endpoint deprecado)

📋 Parámetros

qrTokenstringrequerido

Token QR generado previamente por el sistema

📤 Respuesta

{
"code": 1001,
"message": "QR login approved"
}

Requiere autenticación

JWT requerido

El usuario que aprueba el inicio de sesión debe estar previamente autenticado y enviar un token JWT válido en el header:

Authorization: Bearer <accessToken>

Contexto de uso (histórico)

Este endpoint fue diseñado para completar el flujo de login por QR:

  1. Un dispositivo solicita un login QR
  2. Se genera un qrToken temporal
  3. Otro dispositivo autenticado escanea el QR
  4. Este endpoint aprueba el login
  5. El token de acceso se emite por socket
  6. El qrToken se invalida inmediatamente

Actualmente, este flujo no está activo en producción.

Request Body

{
  "qrToken": "string"
}

Tipos de respuesta

Respuesta exitosa

Login aprobado (1001)

{
  "code": 1001,
  "message": "QR login approved"
}

Efectos:

  • El login queda aprobado
  • El token QR se invalida
  • El token de acceso se envía por socket al dispositivo solicitante

Errores de validación

Token QR inválido o expirado (4006)

{
  "code": 4006,
  "message": "Invalid or expired QR token"
}

Usuario no encontrado (4040)

{
  "code": 4040,
  "message": "User not found"
}

Seguridad y expiración

Características de seguridad

  • Tokens QR de uso único
  • Invalidación inmediata tras la aprobación
  • Emisión del access token por canal seguro (socket)
  • Diseñado para minimizar ataques de replay

Estado actual

Estado del endpoint

  • 🚫 No utilizado en flujos activos
  • 📄 Documentado solo como referencia
  • 🔌 Dependía de integración por WebSocket

Enlaces relacionados


Si querés, en el próximo mensaje puedo:
- revisar **consistencia visual** entre todos los MD,
- ajustar `sidebar_position`,
- o convertir todos los **QR deprecated** en una sección colapsable / badge visual uniforme.