Autenticacion

La API protege la mayor parte de sus endpoints mediante tokens Bearer emitidos por Laravel Sanctum.

Inicio de sesion

Utiliza POST /auth/login para validar credenciales de empleado y recibir un token reutilizable.

Code
POST /auth/login
Content-Type: application/json

{
  "email": "admin@example.local",
  "password": "secret123"
}

Cabecera requerida

Incluye el token en cada llamada protegida:

Code
Authorization: Bearer <token>

Registro

El endpoint POST /auth/register crea empleados y tambien devuelve un token valido para operar.

Recomendaciones de integracion

• Centraliza el manejo del token en tu cliente HTTP.
• Trata los 401 Unauthorized como expiracion o ausencia de sesion valida.
• Separa los flujos de autenticacion del resto de llamadas de negocio para simplificar el refresco de estado.

Dónde probarlo

La referencia API incluye los esquemas y ejemplos de registerEmployee y loginEmployee.