Estructura del Token JWT

Los tokens JWT generados por IdentIA incluyen la siguiente información en su payload para proporcionar contexto sobre el usuario, la plataforma, su entidad y sus roles.

Payload del Token

{
  "sub": "string (userId)",
  "platformId": "string (ObjectId)",
  "entityId": "string (ObjectId, opcional)",
  "areaId": "string (ObjectId, opcional)",
  "roles": ["string (slug del rol) | []"],
  "iat": "number (timestamp)",
  "exp": "number (timestamp)"
}

Descripción de Campos

  • sub: ID único del usuario.
  • platformId: ID de la plataforma desde la cual se realizó la autenticación.
  • entityId: ID de la entidad seleccionada (disponible solo después del segundo paso del login o si la plataforma tiene una única entidad).
  • areaId: ID del área específica (si se generó un token de área).
  • roles: Array de slugs de roles del usuario que tiene dentro de la plataforma asociada a la entidad, devuelve un array vacío si no tiene roles.
  • iat: Marca de tiempo de emisión del token.
  • exp: Marca de tiempo de expiración.
Importante

Puedes usar este token en todas las peticiones a la API pasando el header Authorization: Bearer <token>.

Última actualización: 05 de mayo de 2026

Previous Auth Routes Next User Routes