Flujos Técnicos
Authentication (Platform)
Overview
La autenticación de la platform (collaborators) usa email + password con 2FA obligatorio (TOTP). El flujo varía según si el usuario ya tiene 2FA configurado.
Login flow
Sequence diagram
Cambio de password
Regex de password: ^(?=.*[a-z])(?=.*[A-Z])(?=.*\d)(?=.*[@$!%*?&])[A-Za-z\d@$!%*?&]{8,}$
Collaborator lifecycle
Gestión de 2FA (post-login)
| Acción | Endpoint | Requiere |
|---|---|---|
| Habilitar 2FA | POST /auth/enable-2fa | Code TOTP + secret |
| Deshabilitar 2FA | POST /auth/disable-2fa | Password actual |
| Generar QR | POST /auth/generate-mfa-secret | - |
Tokens
| Tipo | Duración | Uso |
|---|---|---|
| MFA_VERIFY | 5 minutos | Verificar código TOTP en login |
| MFA_SETUP | 1 hora | Configurar 2FA por primera vez |
| JWT | Configurable | Sesión autenticada |
Last modified on