El módulo de usuarios permite al administrador gestionar las cuentas de acceso al sistema Tiendas Mi Cholo. Todos los endpoints requieren rolDocumentation Index
Fetch the complete documentation index at: https://mintlify.com/interezante456-pixel/Miercoles-Proyecto/llms.txt
Use this file to discover all available pages before exploring further.
ADMIN. Las contraseñas nunca se devuelven en las respuestas y se almacenan cifradas con BCrypt. El borrado es lógico: en lugar de eliminar el registro, se establece activo = false.
GET /api/usuarios
Lista todos los usuarios conactivo = true.
Ejemplo
Response fields
Identificador único del usuario.
Nombre de pila del usuario.
Apellido del usuario.
Nombre de usuario para login. Único en el sistema.
Correo electrónico. Único en el sistema.
Teléfono de contacto. Puede ser
null.Estado del usuario.
false indica borrado lógico.Rol asignado al usuario.
Fecha y hora de creación (ISO 8601).
Fecha y hora de última actualización (ISO 8601).
El campo
password nunca se incluye en ninguna respuesta de este módulo.GET /api/usuarios/{id}
Obtiene un usuario por su ID numérico.Path parameters
ID del usuario a consultar.
Ejemplo
POST /api/usuarios
Crea un nuevo usuario en el sistema. La contraseña se cifra automáticamente con BCrypt antes de persistir.Request body
Nombre de pila del usuario. Máximo 100 caracteres.
Apellido del usuario. Máximo 100 caracteres.
Nombre de usuario para login. Máximo 50 caracteres. Debe ser único en el sistema.
Correo electrónico válido. Único en el sistema.
Contraseña en texto plano (se almacena como hash BCrypt). Entre 6 y 100 caracteres. Requerido al crear; opcional al editar (si se omite o envía vacío, no se modifica).
Teléfono de contacto. Máximo 20 caracteres.
ID del rol a asignar. Obtener los IDs válidos desde
GET /api/roles.Estado inicial del usuario. Por defecto
true.Ejemplo
- cURL
- Request JSON
password):
PUT /api/usuarios/{id}
Actualiza los datos de un usuario existente. Si el campopassword se omite o se envía vacío, la contraseña actual no se modifica.
Path parameters
ID del usuario a actualizar.
Request body
Mismos campos quePOST /api/usuarios. El username no se actualiza vía PUT (el controlador no llama a setUsername).
Ejemplo
DELETE /api/usuarios/{id}
Realiza un borrado lógico: estableceactivo = false en el usuario. El registro se conserva en la base de datos y el usuario no aparecerá en GET /api/usuarios.
Path parameters
ID del usuario a desactivar.
Ejemplo
204 No Content (sin cuerpo).
Códigos de error
| Código | Descripción | Causa habitual |
|---|---|---|
400 Bad Request | Validación fallida | Campo requerido vacío, email mal formado, password < 6 chars |
401 Unauthorized | No autenticado | Token ausente, inválido o expirado |
403 Forbidden | Sin permisos | El token pertenece a un rol distinto de ADMIN |
404 Not Found | Usuario no encontrado | El id no existe en la base de datos |