Iniciar sesión
Cuerpo
Respuesta
Sesión emitida — o, cuando la política de la cuenta exige OTP en el login, una respuesta intermedia con otp_required true y un pending_token para canjear en POST /v1/auth/login/otp.
Refresh token rotatorio de un solo uso (rt_…) para renovar la sesión en POST /v1/auth/refresh sin re-login.
owner, operator, viewer Presente (true) cuando el login necesita un segundo paso.
Token intermedio para POST /v1/auth/login/otp. No autentica requests de la API.
Canal efectivo del desafío de login. Con el teléfono en cooldown de enlace el desafío cae automáticamente a un factor más fuerte (app autenticadora, luego email de login) — el código jamás viaja a un número recién enlazado sin verificar.
sms, whatsapp, email, totp Teléfono enmascarado al que viajó el código.