Validación de usuario de Google
Última modificación: 29/09/2021
Se envía al servidor el idToken devuelto por Google una vez se realiza el login. Aunque la cabecera donde se establece este token al hacer la request de Bookker se llama user-access-token, es imprescindible mandar el valor para esta clave idToken, si se envía cualquier otro token de los devueltos por Google la API devolverá un error.
Una vez enviado el token a la API, se utilizará el verificador propio de Google para comprobar que el idToken es correcto, y, entre otras cosas, que este token fue generado desde alguna aplicación usando las credenciales creadas en la consola de Google.
Request
POST /api/v1/applications/google/validateuser
Headers
| Header | Value | Required |
|---|---|---|
| user-access-token | eyJ0eXAiOiJKV1QiLCJub25jZSI6ImlMMi1IeUhORHpPYU5wRE9tVX… | true |
Response
Si se ha conseguido verificar al usuario, se devuelve un código 200 con el token de autorización en el cuerpo de la respuesta.
HTTP/1.1 200 OK
Content-type: application/json
{
"token": "eyJ0eXBlIjoiSldUIiwiYWxnIjoiSFM1MTIifQ.eyJpc3MiOiJzZWN1cmUtYXBpIiwiYXVkIjoic2VjdXJlLWFwcCIsInN1YiI6InRlc3QxNTU5ODE4NjkyMzUxIiwiZXhwIjoxNTYwNjgyOTAwLCJyb2wiOlsiTU9DS19NT0JJTEVfUk9MRTE1NTk4MTg3MTM0NDciXX0.GaCyT8AyFWb_iGFk8xBNrsgfNtPU0BxFvlEgCDsvC5HZ0TEoQj-OzLY99O0sLZGBGUHT9EJTZX4gIzIwz4SMDQ"
}