Login con Token

1-Autenticación Inicial (Login): Culaquier usuario puede realizar una petición POST al endpoint público /api/auth/login enviando sus credenciales en formato JSON.

Ejemplo precargado por el inicializador de datos: andres.perez@estudiantes.utec.edu.uy / Clave123!.

2-Obtención de la Credencial: Al autenticarse correctamente, el servidor responde con un código 200 OK y genera un Token JWT (un string encriptado que contiene la identidad y los permisos del usuario).

3-Uso del Botón Authorize: En la parte superior derecha de la interfaz de Swagger, se habilitó un nuevo botón gris con el ícono de un candado abierto etiquetado como Authorize. Al hacer clic en él, se debe pegar el token obtenido en el campo de texto y confirmar.

4-Simulación de Sesión Activa: Una vez guardado el token, Swagger cerrará todos los candados de los endpoints e inyectará automáticamente la cabecera Authorization: Bearer en cada Execute posterior. El backend procesará el token, validará los roles/permisos del usuario en tiempo de ejecución y permitirá o denegará el acceso según corresponda.

5-Cierre de Sesión (Logout): Debido a que la arquitectura es de tipo Stateless (el servidor no almacena sesiones en memoria), el cierre de sesión se gestiona del lado del cliente. Al abrir nuevamente el menú Authorize y hacer clic en Log out, el cliente destruye el token de su memoria, abriendo los candados y bloqueando solicitudes subsiguientes con un error 401 Unauthorized.