Autenticación

Nuvem Auth maneja la autenticación de los usuarios finales de tu aplicación. Incluye email/password, OAuth (Google, GitHub) y magic links — todo sin configuración adicional.

Endpoints

Email + Password

# Registro
POST /v1/auth/signup
{ "email": "usuario@ejemplo.com", "password": "min8chars", "name": "Usuario" }

# Login
POST /v1/auth/login
{ "email": "usuario@ejemplo.com", "password": "mi_password" }

# Refresh token
POST /v1/auth/refresh
{ "refreshToken": "eyJ..." }

# Logout
POST /v1/auth/logout
Authorization: Bearer <access_token>

Respuesta de signup/login:

{
  "accessToken": "eyJ...",
  "refreshToken": "eyJ...",
  "expiresIn": 3600,
  "user": {
    "id": "usr_abc123",
    "email": "usuario@ejemplo.com",
    "name": "Usuario",
    "createdAt": "2026-04-12T00:00:00.000Z"
  }
}

Magic Links

# Solicitar magic link (envía email)
POST /v1/auth/magic-link
{ "email": "usuario@ejemplo.com" }

# Verificar token del magic link
POST /v1/auth/magic-link/verify
{ "token": "ml_abc123..." }

OAuth

# Iniciar flujo OAuth
GET /v1/auth/oauth/:provider/authorize?redirectUri=https://tuapp.com/callback
# provider: google | github

# Callback (manejado por Nuvem, redirige a redirectUri con code)
GET /v1/auth/oauth/:provider/callback?code=...

# Intercambiar code por tokens
POST /v1/auth/oauth/:provider/token
{ "code": "...", "redirectUri": "https://tuapp.com/callback" }

Usuarios

# Perfil del usuario autenticado
GET /v1/auth/me
Authorization: Bearer <access_token>

# Actualizar perfil
PATCH /v1/auth/me
Authorization: Bearer <access_token>
{ "name": "Nuevo Nombre" }

# Listar usuarios del proyecto (requiere API key)
GET /v1/auth/users
Authorization: Bearer <api_key>

SDK

JavaScript

import { createClient } from '@nuvem/js';

const nuvem = createClient({ apiKey: process.env.NUVEM_API_KEY! });

// Signup
const { accessToken, user } = await nuvem.auth.signUp({
  email: 'usuario@ejemplo.com',
  password: 'min8chars',
});

// Login
const session = await nuvem.auth.signIn({
  email: 'usuario@ejemplo.com',
  password: 'mi_password',
});

// Magic link
await nuvem.auth.sendMagicLink({ email: 'usuario@ejemplo.com' });

// OAuth
nuvem.auth.signInWithOAuth({ provider: 'google', redirectUri: 'https://tuapp.com/callback' });

Tokens JWT

Los access tokens tienen una vida de 1 hora. Los refresh tokens duran 30 días. El payload del JWT incluye:

{
  "sub": "usr_abc123",
  "projectId": "proj_xyz",
  "role": "user",
  "exp": 1744516800
}

Errores comunes

Código	Mensaje	Causa
`invalid_credentials`	Email o password incorrecto	Credenciales incorrectas
`email_already_registered`	El email ya está registrado	Usuario duplicado
`token_expired`	El token expiró	Usar refresh token
`magic_link_expired`	El magic link expiró	Links válidos por 15 min