Saltar al contenido principal

Desbloquear acceso de usuario

Endpoint interno para desbloquear el acceso de un usuario desde un dispositivo o IP previamente bloqueada, utilizando un token JWT seguro enviado por enlace (email o notificación).

🔓 Desbloqueo de acceso

Este endpoint permite revertir un bloqueo automático aplicado por el sistema cuando se detecta actividad sospechosa desde una IP o dispositivo. El acceso se autoriza mediante un link seguro, no desde el frontend.

GET/authorize-unblock/:token

Desbloquea el acceso de un usuario desde un dispositivo o IP bloqueada usando un token JWT

📋 Parámetros

tokenstringrequerido

Token JWT con los datos necesarios para el desbloqueo

📤 Respuesta

<h2 style="color:green;">✅ Acceso desbloqueado correctamente</h2>
<p>Ahora podés volver a intentar iniciar sesión desde ese dispositivo.</p>

Uso interno

Endpoint interno

Este endpoint es de uso exclusivo del backend.
Se accede únicamente a través de enlaces enviados al usuario por email o notificaciones cuando un acceso fue bloqueado.

Payload esperado en el token JWT

Contenido del token

El token JWT debe contener los siguientes campos:

{
  "userId": "string",
  "ipAddress": "string",
  "userAgent": "string"
}

Flujo de desbloqueo

Proceso interno

  1. Se verifica y decodifica el token JWT recibido
  2. Se valida la presencia de userId, ipAddress y userAgent
  3. Se elimina el registro correspondiente en la base de accesos bloqueados
  4. Si el registro no existe, se informa que el acceso ya estaba desbloqueado
  5. Se devuelve una respuesta HTML indicando el resultado

Respuestas

Desbloqueo exitoso

Acceso desbloqueado

<h2 style="color:green;">✅ Acceso desbloqueado correctamente</h2>
<p>Ahora podés volver a intentar iniciar sesión desde ese dispositivo.</p>

Acceso ya desbloqueado

Acceso previamente desbloqueado

<h2 style="color:red;">⚠️ Este acceso ya había sido desbloqueado.</h2>

Token inválido o expirado

Token inválido

<h2 style="color:red;">❌ Token inválido o expirado</h2>

Notas de seguridad

Consideraciones de seguridad

  • Tokens JWT con expiración corta
  • Enlaces de uso único
  • Eliminación directa del bloqueo sin intervención manual
  • Mejora la experiencia del usuario manteniendo controles antifraude

Enlaces relacionados