Skip to main content

Endpoints REST

Referencia completa de los endpoints HTTP disponibles en el backend.

Health Check

GET /health
Verifica que el servidor está funcionando correctamente. Respuesta (200): 
{
  "status": "ok",
  "timestamp": "2024-01-01T00:00:00.000Z",
  "activePins": 5,
  "instance": "mi-instancia"
}

Autenticación

Registrar PIN

POST /register-pin
Content-Type: application/json

{
  "pin": "ABC123",
  "emojiString": "🔐🔑🔒"
}
Registra un nuevo PIN para autenticación. Respuesta (200): 
{
  "success": true,
  "message": "PIN registrado correctamente",
  "pinId": "abc123",
  "expiresIn": 180
}

Verificar Login

POST /check-login
Content-Type: application/json

{
  "pin": "ABC123"
}
Verifica si un PIN ha sido autenticado. Respuesta (200) - Pendiente: 
{
  "success": true,
  "verified": false,
  "message": "Login pendiente"
}
Respuesta (200) - Verificado: 
{
  "success": true,
  "verified": true,
  "token": "eyJhbGciOiJIUzI1NiIs...",
  "refreshToken": "eyJhbGciOiJIUzI1NiIs...",
  "user": {
    "id": "123",
    "name": "Juan",
    "phone": "+1234567890",
    "roles": ["user"]
  }
}

Refrescar Token

POST /refresh-token
Authorization: Bearer {access_token}
Content-Type: application/json

{
  "refreshToken": "eyJhbGciOiJIUzI1NiIs..."
}
Genera un nuevo token de acceso. Respuesta (200): 
{
  "success": true,
  "token": "eyJhbGciOiJIUzI1NiIs...",
  "refreshToken": "eyJhbGciOiJIUzI1NiIs..."
}

Webhooks

Webhook Evolution API

POST /whatsapp-endpoint
Content-Type: application/json
X-Hub-Signature-256: sha256={signature}

{
  "event": "messages.upsert",
  "instance": "mi-instancia",
  "data": {
    "key": {
      "remoteJid": "1234567890@s.whatsapp.net",
      "fromMe": false
    },
    "message": {
      "conversation": "PIN: 🔐🔑🔒"
    }
  }
}
Recibe mensajes de WhatsApp desde Evolution API. Respuesta: 200 OK

Perfil y Sesión

Obtener Perfil

GET /profile
Authorization: Bearer {access_token}
Obtiene los datos del usuario autenticado. Respuesta (200): 
{
  "success": true,
  "user": {
    "id": "123",
    "name": "Juan",
    "surname": "Pérez",
    "phone": "+1234567890",
    "roles": ["user"]
  }
}

Cerrar Sesión

POST /logout
Authorization: Bearer {access_token}
Content-Type: application/json

{
  "userId": "123"
}
Cierra la sesión del usuario. Respuesta (200): 
{
  "success": true,
  "message": "Logout exitoso"
}

Enviar Mensaje WhatsApp

POST /send-message
Authorization: Bearer {access_token}
Content-Type: application/json

{
  "phoneNumber": "+1234567890",
  "message": "Hola, tu código es ABC123"
}
Envía un mensaje de WhatsApp manualmente. Respuesta (200): 
{
  "success": true,
  "message": "Mensaje enviado"
}

Autenticación

Todos los endpoints protegidos requieren un token JWT en el header: 
Authorization: Bearer eyJhbGciOiJIUzI1NiIs...
Para obtener un token, usa el flujo de autenticación con PIN.