RMAuth.API - Documentación

← Volver al Inicio

🔐 Descripción General

RMAuth.API es el sistema de autenticación y autorización centralizado para toda la plataforma RestMaster. Proporciona endpoints seguros para la gestión de usuarios, autenticación JWT, y control de acceso basado en roles.

Controladores Principales

AuthController

Controlador principal para autenticación, login, logout y gestión de tokens JWT.

Ver Documentación

Modelos de Datos

AuthRequest

Modelo para solicitudes de autenticación con credenciales de usuario.

Ver Documentación

AuthResponse

Modelo para respuestas de autenticación con tokens y información de usuario.

Ver Documentación

UserRegistrationRequest

Modelo para solicitudes de registro de nuevos usuarios.

Ver Documentación

PasswordChangeRequest

Modelo para solicitudes de cambio de contraseña.

Ver Documentación

Middleware y Filtros

GlobalExceptionFilter

Filtro global para manejo de excepciones y errores de autenticación.

Ver Documentación

JwtMiddleware

Middleware para validación automática de tokens JWT en las peticiones.

Ver Documentación

RoleAuthorizationMiddleware

Middleware para autorización basada en roles de usuario.

Ver Documentación

Configuraciones

JwtSettings

Configuraciones para JWT, secretos y tiempos de expiración.

Ver Documentación

DatabaseSettings

Configuraciones de conexión a base de datos de usuarios.

Ver Documentación

SecuritySettings

Configuraciones de seguridad y políticas de contraseñas.

Ver Documentación

🔗 Endpoints Principales

POST /api/auth/login - Autenticación de usuario
POST /api/auth/register - Registro de nuevo usuario
POST /api/auth/logout - Cerrar sesión
POST /api/auth/refresh - Renovar token JWT
POST /api/auth/change-password - Cambiar contraseña
GET /api/auth/profile - Obtener perfil de usuario
PUT /api/auth/profile - Actualizar perfil de usuario
POST /api/auth/forgot-password - Solicitar restablecimiento de contraseña
POST /api/auth/reset-password - Restablecer contraseña
GET /api/auth/validate-token - Validar token JWT

🛡️ Características de Seguridad

Autenticación JWT - Tokens seguros con expiración configurable
Encriptación de contraseñas - Hashing seguro con salt
Control de acceso basado en roles - RBAC implementado
Rate limiting - Protección contra ataques de fuerza bruta
Validación de tokens - Verificación automática en cada petición
Logs de auditoría - Registro de actividades de autenticación
Políticas de contraseñas - Requisitos de seguridad configurables
Bloqueo de cuentas - Protección contra intentos fallidos

🔧 Integración con Otros Proyectos

RMAuth.API se integra con todos los demás proyectos del sistema RestMaster proporcionando:

Back.API - Autenticación para todos los endpoints principales
RMAddons - Autenticación para módulos adicionales
RMOnlineUpdater - Autenticación para actualizaciones
Frontend Applications - Tokens JWT para aplicaciones cliente