Introducción al proceso de login

Esta API implementa un mecanismo de autenticación basado en JSON Web Tokens (JWT), lo que permite controlar el acceso a los recursos protegidos de forma segura y sin necesidad de mantener sesiones en el servidor.

¿Cómo funciona la autenticación?

El proceso de autenticación se basa en el siguiente flujo:

Inicio de sesión (login):
El cliente debe enviar una petición HTTP al endpoint de autenticación con sus credenciales.

Generación del token:
Si las credenciales son válidas, el sistema responderá con un token JWT, que es una cadena codificada que incluye información del usuario y una firma digital que garantiza su integridad.

Uso del token:
Para acceder a los endpoints protegidos, el cliente debe incluir el token en el encabezado de la petición usando el esquema Bearer, por ejemplo:

`Authorization: Bearer <token>`

Validación del token:
El servidor validará el token en cada petición. Si es válido y no ha expirado, permitirá el acceso al recurso solicitado.

Expiración y renovación:
Los tokens tienen una validez limitada definida por el sistema. Una vez expirado, será necesario volver a iniciar sesión para obtener uno nuevo.

¿Por qué usar JWT?

• Permite autenticación sin mantener estado en el servidor.
• Escalable y compatible con APIs distribuidas.
• Fácil de integrar con middleware de autorización.