Auth

Endpoints de autenticación — login, magic link, 2FA, sesiones.

Auth

Endpoints bajo /auth/*. La sesión se mantiene mediante cookie firmada cross-subdomain entre panel.soma9.cloud y api.soma9.cloud.

Sign in con email + password

POST /auth/sign-in/email
Content-Type: application/json
 
{
  "email": "vos@empresa.com",
  "password": "••••••••",
  "callbackURL": "https://panel.soma9.cloud/dashboard/overview"
}

Si la cuenta tiene 2FA, la respuesta indica twoFactorRedirect: true y el panel redirige a /auth/2fa-verify.

Magic link

POST /auth/magic-link/send
Content-Type: application/json
 
{
  "email": "vos@empresa.com",
  "callbackURL": "https://panel.soma9.cloud/dashboard/overview"
}

El email lleva un token único de un solo uso, expira en 15 minutos.

OAuth (Google / GitHub)

POST /auth/sign-in/social
{ "provider": "google", "callbackURL": "..." }

El usuario debe existir previamente en SOMA9 — el acceso es solo por invitación, OAuth no auto-crea cuentas.

Sign out

POST /auth/sign-out

Limpia el cookie de sesión cross-subdomain.

Sesión actual

GET /auth/get-session

Devuelve { user, session } o 401.