Saltar al contenido principal

Verificar Código de Email

Endpoint para verificar el código de 6 dígitos enviado por email cuando el login requiere verificación por email.

Flujo de Verificación

  1. /auth/login responde con code = 1010 y verificationType: "EMAIL_CODE"
  2. Se envía un código de 6 dígitos al email del usuario
  3. El cliente llama a este endpoint enviando:
    • code (6 dígitos)
    • token (sessionToken temporal recibido en el login)
  4. Si el código es válido, se retorna code = 1001 con el JWT final y datos del usuario
POST/auth/login/verify

Verifica el código de 6 dígitos enviado por email y, si es válido, emite el JWT final

📋 Parámetros

codestringrequerido

Código de 6 dígitos enviado por email

tokenstringrequerido

Session token temporal obtenido desde /auth/login (code 1010)

📤 Respuesta

{
"code": 1001,
"message": "Login successful",
"data": {
  "token": "jwt-access-token",
  "user": {
    "id": "user-id",
    "email": "usuario@ejemplo.com",
    "kyc": {
      "status": "None",
      "isVerified": false,
      "kycId": null
    },
    "twoFactorEnabled": false
  }
}
}

Tipos de Respuesta

Verificación Exitosa

Código 1001 - Código válido. Se emite el JWT final y se retorna el usuario.

{
  "code": 1001,
  "message": "Login successful",
  "data": {
    "token": "jwt-access-token",
    "user": {
      "id": "user-id",
      "email": "usuario@ejemplo.com",
      "kyc": {
        "status": "None",
        "isVerified": false,
        "kycId": null
      },
      "twoFactorEnabled": false
    }
  }
}

Código Inválido

Código 4005 - El código ingresado no es válido o no coincide.

{
  "code": 4005,
  "message": "Invalid verification code.",
  "data": null
}

HTTP: 401 Unauthorized

Datos Faltantes o Inválidos

Código 4006 - Falta code/token o el formato del código no es válido.

{
  "code": 4006,
  "message": "Missing required data",
  "data": null
}

HTTP: 400 Bad Request

⚡ Quick Test

POSThttps://api.swapbits.co/auth/login/verify
curl -X POST 'https://api.swapbits.co/auth/login/verify' \
  -H 'Content-Type: application/json' \
  -d '{"code": "123456", "token": "session-token-uuid"}'

Notas Importantes

Sobre el token del request

El campo token enviado en este endpoint es el sessionToken temporal retornado por /auth/login cuando el flujo requiere verificación por email (code = 1010).

Enlaces Relacionados