Saltar al contenido principal
POST
Iniciar sesión

Cuerpo

application/json
org
string
requerido

Slug de la organización CBPay (cbpay).

email
string<email>
requerido
password
string
requerido

Respuesta

Sesión emitida — o, cuando la política de la cuenta exige OTP en el login, una respuesta intermedia con otp_required true y un pending_token para canjear en POST /v1/auth/login/otp.

access_token
string
expires_at
string<date-time>
refresh_token
string

Refresh token rotatorio de un solo uso (rt_…) para renovar la sesión en POST /v1/auth/refresh sin re-login.

refresh_expires_at
string<date-time>
account_id
string<uuid>
role
enum<string>
Opciones disponibles:
owner,
operator,
viewer
otp_required
boolean

Presente (true) cuando el login necesita un segundo paso.

pending_token
string

Token intermedio para POST /v1/auth/login/otp. No autentica requests de la API.

challenge_id
string<uuid>
channel
enum<string>

Canal efectivo del desafío de login. Con el teléfono en cooldown de enlace el desafío cae automáticamente a un factor más fuerte (app autenticadora, luego email de login) — el código jamás viaja a un número recién enlazado sin verificar.

Opciones disponibles:
sms,
whatsapp,
email,
totp
phone
string

Teléfono enmascarado al que viajó el código.

Última modificación el 18 de julio de 2026