Overview
El backend utiliza JWT para autenticación. Los tokens se emiten en el login y se validan en cada request protegido.Flujo
- El cliente envía credenciales a
POST /auth/login - El servidor valida y retorna un access token + refresh token
- El cliente incluye el access token en el header
Authorization: Bearer <token> - Los endpoints protegidos validan el token via guards de NestJS
Endpoints
| Método | Ruta | Descripción |
|---|---|---|
| POST | /auth/login | Iniciar sesión |
| POST | /auth/register | Registro de usuario |
| POST | /auth/refresh | Renovar access token |
Documentar aquí los detalles específicos de implementación cuando el módulo esté estable.