Autenticación en API Connect

API Connect utiliza OAuth 2.0 con el flujo Client Credentials para autenticar solicitudes. Esta sección te guiará a través de los conceptos fundamentales y cómo implementar la autenticación en tu aplicación.

¿Qué es una API M2M?

M2M (Machine-to-Machine) significa que tu aplicación se comunica directamente con la API de Quralo sin necesidad de intervención de un usuario. Es ideal para:

• Integraciones de sistemas: Tu sistema de laboratorio, gestión médica o histórico clínico se integra automáticamente con Quralo
• Procesos automáticos: Datos se sincronizan sin acción manual
• Seguridad de servidor a servidor: Las credenciales nunca se exponen al usuario final

¿Qué es OAuth 2.0?

OAuth 2.0 es un estándar de autorización que permite a tu aplicación acceder a recursos protegidos en nombre de una máquina (en este caso, tu organización).

Conceptos clave

• Client ID: Identificador único de tu aplicación
• Client Secret: Contraseña secreta de tu aplicación (mantén segura)
• Access Token: Credencial temporal que obtienes para acceder a la API
• Audience: Identificador de la API que quieres acceder (en nuestro caso, siempre https://connect.quralo.com)

Flujo Client Credentials en 3 pasos

1. Tu app envía: Client ID + Client Secret al endpoint de token
                          ↓
2. Quralo valida y retorna: Access Token (válido por 24 horas)
                          ↓
3. Tu app usa el Access Token en cada request a la API

El token expira automáticamente. Cuando expire, repite el paso 1 para obtener uno nuevo.

Próximos pasos

1. Entornos - Conoce Sandbox (desarrollo) y Producción
2. Flujo OAuth - Implementación paso a paso con ejemplos
3. Postman Collection - Prueba la API sin código

Soporte

¿Tienes preguntas o necesitas ayuda? Contáctanos en soporte@quralo.com