Visión General
Este endpoint permite crear un Cliente (Customer) dentro de la API de Passport proporcionando los datos de identificación necesarios. Una solicitud exitosa retorna el ID del cliente y la información de confirmación del recurso creado.
El token de acceso no se devuelve en esta petición por razones de seguridad. Si lo necesitas, revoca el token y crea uno nuevo.
Detalles del Endpoint
| Parámetro | Descripción |
|---|---|
| Endpoint | https://api.paas.sandbox.co.passportfintech.com/v1/iam/oauth/tokens/:token_id |
| Método | GET |
| Encabezados | Content-Type: application/json, Authorization |
| Autenticación | Token de Acceso (Bearer Token) |
Cuerpo de la Solicitud
Este endpoint no requiere un cuerpo de solicitud (Request Body).
Ejemplo de Solicitud
3
curl --location --request GET 'https://api.paas-sandbox.co.passportfintech.com/v1/iam/oauth/tokens/249a0a2e-028a-4e15-a841-de9fd4e4cd84' \--header 'Content-Type: application/json' \--header 'Authorization: Bearer <YOUR_ACCESS_TOKEN>' \Cuerpo de la Respuesta
- Código HTTP: 200 OK
Ejemplo de Respuesta
49
49
{ "token_id": "249a0a2e-028a-4e15-a841-de9fd4e4cd84", "created_at": "2025-09-10T22:22:50.337Z", "scopes": [ "iam.accounts.get", "iam.users.get", "iam.users.list.get", "iam.login_profiles.patch", "iam.oauth.tokens.list.get", "iam.oauth.tokens.get", "iam.oauth.tokens.delete", "iam.logout.post", "iam.mfa.*", "iam.roles.get", "iam.roles.list.get", "iam.roles.users.list.get", "iam.users.roles.list.get", "paas.core.entity_customers.post", "paas.core.entity_customers.patch", "paas.core.entity_customers.get", "paas.core.entity_customers.list.get", "paas.core.accounts.post", "paas.core.accounts.get", "paas.core.accounts.list.get", "paas.core.account_keys.post", "paas.core.account_keys.get", "paas.core.account_keys.list.get", "paas.core.breb_recipients.post", "paas.core.breb_recipients.get", "paas.core.breb_recipients.list.get", "paas.core.breb_payments.post", "paas.core.breb_payments.get", "paas.core.breb_payments.list.get", "paas.core.webhooks.post", "paas.core.webhooks.get", "paas.core.webhooks.list.get", "paas.core.webhooks.patch", "paas.core.webhooks.delete", "paas.core.qrcodes.post", "paas.core.qrcodes.get", "paas.core.qrcodes.list.get", "paas.core.account_keys.patch" ], "roles": [ "entity.client_credentials" ], "expires_in": 86400, "token_type": "Bearer"}Errores Comunes y Manejo
| Código HTTP | Significado | Descripción |
|---|---|---|
| 400 | Bad Request | Formato de token_id inválido o parámetros faltantes. |
| 401 | Unauthorized | Token Bearer ausente, vencido o sin el alcance requerido. |
| 403 | Forbidden | El usuario autenticado no tiene permiso para ver los detalles del token. |
| 404 | Not Found | El token_id no se encontró en el sistema IAM. |
| 500 | Internal Server Error | Error inesperado. Reintente o contacte soporte si el problema persiste. |
Buenas Prácticas
- Usa este endpoint para auditorías y depuración de permisos del token.
- Asegura un manejo correcto de la información sensible: nunca registres tokens en texto plano.
- Guarda y monitorea el valor expires_in para saber cuándo expira el token y renovarlo con anticipación.
- Implementa alertas sobre respuestas 401 o 403 para detectar cuándo las credenciales deben rotarse.
- Aplica el principio de mínimo privilegio al asignar roles y scopes.