Autenticación y roles

Obtener un token JWT

POST /api/v1/auth/login
Content-Type: application/json

{
  "username": "admin",
  "password": "ChangeMe123!"
}

Respuesta:

{
  "token": "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9...",
  "expires_in": 3600,
  "role": "ADMIN"
}

Usar el token

Todas las peticiones autenticadas deben incluir el header:

Authorization: Bearer <token>

Renovar el token

POST /api/v1/auth/refresh
Authorization: Bearer <token-actual>

Cerrar sesión

POST /api/v1/auth/logout
Authorization: Bearer <token>

El token queda invalidado inmediatamente en el servidor.

Tokens expirados

La UI redirige automáticamente al login cuando detecta un token inválido o expirado. No se almacena información sensible en el navegador.