🔐 Auth API Demo — NLG Systems

Ver código en GitHub →

Register

Bcrypt rounds:12 Zod validation Password min 8 chars
// respuesta aparece aquí

Login

JWT 15min Refresh 7d Rate limit: 5 intentos/15min
// respuesta aparece aquí

💡 Intentá login con password incorrecto 5 veces seguidas — el rate limiting bloqueará tu IP por 15 minutos.

Refresh Token

Token rotation SHA256 hash en DB
// respuesta aparece aquí

Cada refresh rota el token: el anterior queda revocado en la DB.

Logout

Token revocado en DB
// respuesta aquí

Tras logout, intentar refresh con el mismo token devuelve 401.