Saltar al contenido principal
POST /tokeninfo
Este endpoint forma parte del flujo de autenticación heredado y se deshabilitará para quienes usen nuestro flujo más reciente, compatible con OIDC. En su lugar, te recomendamos usar el endpoint /userinfo. Para obtener más información sobre el flujo de autenticación más reciente, consulta Introducing OIDC Conformant Authentication.
Este endpoint valida un JSON Web Token (JWT) (firma y expiración) y devuelve la información del usuario asociada a la propiedad sub del id de usuario del token.

Observaciones

  • Este endpoint devuelve tres encabezados de respuesta HTTP que proporcionan información relevante sobre sus límites de tasa:
    • X-RateLimit-Limit: Número de solicitudes permitidas por minuto.
    • X-RateLimit-Remaining: Número de solicitudes disponibles. Cada nueva solicitud reduce este número en 1. Por cada minuto que transcurre, se vuelven a añadir solicitudes, por lo que este número aumenta en 1 cada vez.
    • X-RateLimit-Reset: Tiempo restante hasta que se restablezca el límite de tasa (X-RateLimit-Limit). El valor está en segundos de época UTC.

Más información

Respuesta

EstadoDescripción
200Respuesta satisfactoria con información del usuario