Listar Información de Tokens

Visión General

Este endpoint recupera una lista paginada de todos los tokens OAuth emitidos para la entidad. Incluye metadatos como roles, alcances (scopes), tiempos de expiración y fechas de creación. Es útil para auditorías, monitoreo de sesiones activas y gestión del ciclo de vida de los tokens.

Detalles del Endpoint

ParámetroDescripción
Endpointhttps://api.paas.sandbox.co.passportfintech.com/v1/iam/oauth/tokens
MétodoGET
EncabezadosAccept-Language, Content-Length, Content-Type: application/json, Authorization
AutenticaciónToken de Acceso (Bearer Token)

Cuerpo de la Solicitud

Este endpoint no requiere un cuerpo de solicitud (request body).

Ejemplo de Solicitud

JSON
Copy

Cuerpo de la Respuesta

  • Código HTTP: 200 OK

Ejemplo de Respuesta

JSON
Copy

Errores Comunes y Manejo

Código HTTPSignificadoDescripción
400Bad RequestParámetros de consulta inválidos o solicitud malformada.
401UnauthorizedToken Bearer ausente, vencido o sin el alcance iam.oauth.tokens.list.get.
403ForbiddenEl usuario autenticado no tiene permiso para ver la lista de tokens.
500Internal Server ErrorError inesperado. Reintente o contacte soporte si el problema persiste.

Buenas Prácticas

  • Usa el objeto pagination_info para iterar todas las páginas al recuperar tokens.
  • Audita periódicamente los tokens activos para cumplir con las políticas de seguridad.
  • Revoca inmediatamente tokens comprometidos o sin uso mediante el endpoint de Revocar Token.
  • Nunca expongas tokens sin procesar en logs o aplicaciones del lado del cliente.
  • Utiliza roles y scopes para aplicar modelos de acceso de mínimo privilegio.
Type to search, ESC to discard
Type to search, ESC to discard
Type to search, ESC to discard
Siguiente lectura:
Consultar Información del Token

Contactar Passport

Tabla de Contenido
Listar Información de TokensVisión GeneralDetalles del EndpointCuerpo de la SolicitudEjemplo de SolicitudCuerpo de la RespuestaEjemplo de RespuestaErrores Comunes y ManejoBuenas Prácticas