arrobaMail
Módulo 012 endpoints

Auth /auth

Endpoints

2 en total
POST/auth/getTokenPúblico

Obtener token JWT

Endpoint público. No requiere autenticación previa. El token JWT debe enviarse en requests subsiguientes. Soporta rate limiting por IP y username.

Request body · application/json

NombreTipoReq.Descripción
usernamestringUsuario o email de la cuenta
passstringContraseña
rememberMebooleanNoSi es true, el token dura hasta 365 días. Default: false
localestringNoCódigo de idioma: "en" o "es". Default: "es"

Ejemplo

curl -X POST "https://envios.arrobamail.com/v3/api/auth/getToken" \
  -H "Content-Type: application/json" \
  -d '{
  "username": "...",
  "pass": "...",
  "rememberMe": true,
  "locale": "..."
}'

Respuesta 200

{
  "token": "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9...",
  "user": {
    "id": 1234,
    "uname": "usuario_ejemplo",
    "email": "usuario@ejemplo.com",
    "role": "user",
    "lang": "es"
  }
}

Errores

StatusCodeDescripción
500rate_limitUsuario o IP bloqueado por exceder rate limit
412account_suspendedLa cuenta está suspendida
404invalid_credentialsCredenciales inválidas
POST/auth/logoutUsuario

Cerrar sesión e invalidar token

Invalida el token JWT actual. Requiere autenticación.

Ejemplo

curl -X POST "https://envios.arrobamail.com/v3/api/auth/logout" \
  -H "Authorization: Bearer $TOKEN"

Respuesta 200

{
  "status": "ok",
  "message": "Sesión cerrada exitosamente"
}

Errores

StatusCodeDescripción
400token_not_foundToken no encontrado
401invalid_tokenToken inválido o expirado

Notas de integración · de la experiencia real

  • La autenticación es por JWT, no por API Key. El token sale de POST /auth/getToken con username + pass (el campo es pass, no password). La “API Key” del panel es otro mecanismo y no autentica este REST v3.
  • getToken es público y con rate limiting por IP y username. rememberMe: true extiende el token hasta 365 días; si no, dura la sesión.
  • 401 transitorio en operaciones mutantes. Bajo alta concurrencia, un PUT/DELETE puede responder 401 por un guard antifraude. Refrescá el token con un nuevo getToken y reintentá una vez.

Empezá con arrobaMail
en menos de 5 minutos.

Plan Gratuito, generaciones de IA incluidas, sin tarjeta de crédito y soporte real en español.

Probar gratis ahora
WhatsAppTe responde el equipo