El endpoint de login es la puerta de entrada a Comfaca Créditos en Línea. Recibe las credenciales del afiliado, las valida contra el backend de autenticación y, si son correctas, establece una cookie de sesión segura con una vida útil de 8 horas. Todos los endpoints protegidos de la API requieren que esta cookie esté presente y sea válida. La validación del cuerpo de la petición se realiza con Zod antes de llegar al servicio de autenticación; cualquier campo faltante o inválido devuelve unDocumentation Index
Fetch the complete documentation index at: https://mintlify.com/elegroag/nuxt-credito-caja/llms.txt
Use this file to discover all available pages before exploring further.
422 con los detalles del error antes de realizar ninguna consulta al backend.
POST /api/auth/login
Autenticación: No requiere autenticación previa.Cuerpo de la petición
Nombre de usuario registrado en Comfaca Créditos. Debe tener al menos 3 caracteres. Generalmente corresponde al número de documento o al email del afiliado.
Contraseña del usuario. Debe tener al menos 8 caracteres.
Respuestas
true cuando las credenciales son válidas y la sesión fue creada exitosamente.Mensaje descriptivo del resultado, por ejemplo
"Login completado.".Objeto con los datos del usuario autenticado y el token de sesión.
Tabla de errores
| Código HTTP | Causa | Descripción |
|---|---|---|
401 | Credenciales inválidas | El username o password no coinciden con ningún usuario registrado. |
422 | Error de validación Zod | El cuerpo de la petición no cumple el esquema: username < 3 caracteres, password < 8 caracteres o campos ausentes. |
500 / 502 | Error interno | Fallo al conectar con el backend de autenticación o error inesperado del servidor. |
Ejemplo — cURL
Ejemplo — Respuesta exitosa 200
Ejemplo — Error 401 (credenciales inválidas)
Ejemplo — Error 422 (validación Zod)
La sesión creada por este endpoint tiene una duración máxima de 8 horas (
maxAge: 60 * 60 * 8). Pasado ese tiempo, la cookie expira automáticamente y el usuario deberá autenticarse de nuevo. Para cerrar la sesión de forma explícita, consulta POST /api/auth/logout.