Listar Información de Tokens
Visión General
Este endpoint recupera una lista paginada de todos los tokens OAuth emitidos para la entidad. Incluye metadatos como roles, alcances (scopes), tiempos de expiración y fechas de creación. Es útil para auditorías, monitoreo de sesiones activas y gestión del ciclo de vida de los tokens.
Detalles del Endpoint
| Parámetro | Descripción |
|---|---|
| Endpoint | https://bre-b-sandbox.api.visionamos.passportfintech.com/v1/iam/oauth/tokens |
| Método | GET |
| Encabezados | Accept-Language, Content-Length, Content-Type: application/json, Authorization |
| Autenticación | Token de Acceso (Bearer Token) |
Cuerpo de la Solicitud
Este endpoint no requiere un cuerpo de solicitud (request body).
Ejemplo de Solicitud
2
2
curl --location 'https://bre-b-develop.api.visionamos.passportfintech.com/v1/iam/oauth/tokens' \--header 'Authorization: Bearer <YOUR_ACCESS_TOKEN>' \Cuerpo de la Respuesta
- Código HTTP: 200 OK
Ejemplo de Respuesta
303
303
{ "pagination_info": {}, "tokens": []}Errores Comunes y Manejo
| Código HTTP | Significado | Descripción |
|---|---|---|
| 400 | Bad Request | Parámetros de consulta inválidos o solicitud malformada. |
| 401 | Unauthorized | Token Bearer ausente, vencido o sin el alcance iam.oauth.tokens.list.get. |
| 403 | Forbidden | El usuario autenticado no tiene permiso para ver la lista de tokens. |
| 500 | Internal Server Error | Error inesperado. Reintente o contacte soporte si el problema persiste. |
Buenas Prácticas
- Usa el objeto pagination_info para iterar todas las páginas al recuperar tokens.
- Audita periódicamente los tokens activos para cumplir con las políticas de seguridad.
- Revoca inmediatamente tokens comprometidos o sin uso mediante el endpoint de Revocar Token.
- Nunca expongas tokens sin procesar en logs o aplicaciones del lado del cliente.
- Utiliza roles y scopes para aplicar modelos de acceso de mínimo privilegio.