Un token JWT debe estar indicado en el encabezado de Autorización al acceder los métodos REST API (excepto para los métodos de autorización). Este token JWT le otorga el derecho a usar REST API.

Formato JWT: JWT<espacio><el JWT recibido del método de autorización>

Ejemplo:

Authorization: JWT eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJpZCI6MTU3MDM1OTEsImxvZ2luIjoiYWR0...4ifQ.0I0CXcwWWxZWARE0eUEPOAvKd0prW_Uf0jbOMLnd5SI

La fecha de expiración de JWT se indica en el atributo de carga útil exp en el formato Unix Time Stamp en UTC. Después de la expiración, aparecerá Error 401 No autorizado al acceder el método.

Se puede obtener el JWT usando el siguiente método POST /auth/login?jwt=1 o, al expirar, post /auth/refresh al indicar en el encabezado de actualizar de la Autorización, el JWT obtenido durante la autorización del post /auth/login?jwt=1.