Generar token de acceso JWT

POST /api/auth/token

Autenticarse utilizando un certificado de cliente X.509 + credenciales OAuth 2.0 (clientId/clientSecret) y recibir un token JWT válido por 30 minutos (1800 segundos).

Headers

Header	Tipo	Requerido	Descripción
`X-SSL-Client-Cert`	string	Sí	Certificado PEM del cliente codificado en URL (header estándar de NGINX)

Cuerpo de la solicitud

Campo	Tipo	Requerido	Descripción
`clientId`	string	Sí	Client ID de OAuth 2.0 obtenido en la creación de credenciales
`clientSecret`	string	Sí	Client secret de OAuth 2.0 (8-64 caracteres)

{
  "clientId": "account-93-550e8400",
  "clientSecret": "a1b2c3d4e5f6g7h8i9j0k1l2m3n4o5p6"
}

Respuesta (201)

{
  "access_token": "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9...",
  "token_type": "Bearer",
  "expires_in": 1800
}

Errores

Estado	Descripción
400	Solicitud inválida o certificado faltante en el header `X-SSL-Client-Cert`
401	Credenciales inválidas o certificado inválido

El certificado X.509 debe enviarse codificado en URL en el header X-SSL-Client-Cert. El certificado debe estar previamente vinculado a su cuenta.