Consultar Información del Token

Visión General

Este endpoint permite crear un Cliente (Customer) dentro de la API de Passport proporcionando los datos de identificación necesarios. Una solicitud exitosa retorna el ID del cliente y la información de confirmación del recurso creado.

El token de acceso no se devuelve en esta petición por razones de seguridad. Si lo necesitas, revoca el token y crea uno nuevo.

Detalles del Endpoint

Parámetro	Descripción
Endpoint	https://api.paas.sandbox.co.passportfintech.com/v1/iam/oauth/tokens/:token_id
Método	GET
Encabezados	Content-Type: application/json, Authorization
Autenticación	Token de Acceso (Bearer Token)

Cuerpo de la Solicitud

Este endpoint no requiere un cuerpo de solicitud (Request Body).

Ejemplo de Solicitud

JSON
    
    
 
curl --location --request GET 'https://api.paas-sandbox.co.passportfintech.com/v1/iam/oauth/tokens/249a0a2e-028a-4e15-a841-de9fd4e4cd84' \
--header 'Content-Type: application/json' \
--header 'Authorization: Bearer <YOUR_ACCESS_TOKEN>' \
Copy

Cuerpo de la Respuesta

Código HTTP: 200 OK

Ejemplo de Respuesta

JSON
    
 
{
  "token_id": "249a0a2e-028a-4e15-a841-de9fd4e4cd84",
  "created_at": "2025-09-10T22:22:50.337Z",
  "scopes": [
    "iam.accounts.get",
    "iam.users.get",
    "iam.users.list.get",
    "iam.login_profiles.patch",
    "iam.oauth.tokens.list.get",
    "iam.oauth.tokens.get",
    "iam.oauth.tokens.delete",
    "iam.logout.post",
    "iam.mfa.*",
    "iam.roles.get",
    "iam.roles.list.get",
    "iam.roles.users.list.get",
    "iam.users.roles.list.get",
    "paas.core.entity_customers.post",
    "paas.core.entity_customers.patch",
    "paas.core.entity_customers.get",
    "paas.core.entity_customers.list.get",
    "paas.core.accounts.post",
    "paas.core.accounts.get",
    "paas.core.accounts.list.get",
    "paas.core.account_keys.post",
    "paas.core.account_keys.get",
    "paas.core.account_keys.list.get",
    "paas.core.breb_recipients.post",
    "paas.core.breb_recipients.get",
    "paas.core.breb_recipients.list.get",
    "paas.core.breb_payments.post",
    "paas.core.breb_payments.get",
    "paas.core.breb_payments.list.get",
    "paas.core.webhooks.post",
    "paas.core.webhooks.get",
    "paas.core.webhooks.list.get",
    "paas.core.webhooks.patch",
    "paas.core.webhooks.delete",
    "paas.core.qrcodes.post",
    "paas.core.qrcodes.get",
    "paas.core.qrcodes.list.get",
    "paas.core.account_keys.patch"
  ],
  "roles": [
    "entity.client_credentials"
  ],
  "expires_in": 86400,
  "token_type": "Bearer"
}
Copy

Errores Comunes y Manejo

Código HTTP	Significado	Descripción
400	Bad Request	Formato de `token_id` inválido o parámetros faltantes.
401	Unauthorized	Token Bearer ausente, vencido o sin el alcance requerido.
403	Forbidden	El usuario autenticado no tiene permiso para ver los detalles del token.
404	Not Found	El `token_id` no se encontró en el sistema IAM.
500	Internal Server Error	Error inesperado. Reintente o contacte soporte si el problema persiste.

Buenas Prácticas

Usa este endpoint para auditorías y depuración de permisos del token.
Asegura un manejo correcto de la información sensible: nunca registres tokens en texto plano.
Guarda y monitorea el valor expires_in para saber cuándo expira el token y renovarlo con anticipación.
Implementa alertas sobre respuestas 401 o 403 para detectar cuándo las credenciales deben rotarse.
Aplica el principio de mínimo privilegio al asignar roles y scopes.

Última actualización el