Autenticando

Autenticación de usuario local a través de un token de portador (autenticación ROPC)

Importante: Admitimos la autenticación mediante ROPC para posibilitar la compatibilidad con versiones anteriores de las instancias de Orchestrator que se hayan migrado de implementaciones independientes a implementaciones de Automation Suite.Solo los administradores del host deberían autenticarse utilizando el punto final /api/account/authenticate/.Los usuarios empresariales deberían autenticarse utilizando aplicaciones externas.

El método de autenticación de credenciales de contraseña del propietario del recurso está en el ámbito de tenant, por lo tanto, la aplicación externa no podrá autenticarse con este método, ya que no se puede crear una aplicación externa a nivel de tenant.

Para recuperar el token de acceso, realiza una solicitud POST al punto final {OrchestratorURL}/api/account/authenticate con la siguiente carga útil:
```
{
    "TenancyName": "{account_tenancy_name}",
    "UsernameOrEmailAddress": "{account_username}",
    "Password": "{account_password}"
}{
    "TenancyName": "{account_tenancy_name}",
    "UsernameOrEmailAddress": "{account_username}",
    "Password": "{account_password}"
}
```
En la solicitud anterior:
- {account_tenancy_name}: es el identificador único del tenant en su cuenta de Automation Suite
- {account_username}: es el nombre de usuario de su cuenta de Automation Suite
- {account_password}: es la contraseña utilizada para iniciar sesión en su cuenta de Automation Suite
Para encontrar el valor TenancyName de tu instancia de Orchestrator, realiza una solicitud GET al punto final /odata/Users/UiPath.Server.Configuration.OData.GetCurrentUser .
El cuerpo de la respuesta devuelve el token de portador, utilizado por tu aplicación para autorizar más llamadas a la API. Por tanto, en el encabezado de autorización de una llamada a la API, añade Bearer xxxx y sustituye xxxx con el valor {access_token} (por ejemplo, Authorization: Bearer eyJhbG ... LnVxjA).
```
{
    "result": "{access_token}",
    "targetUrl": null,
    "success": true,
    "error": null,
    "unAuthorizedRequest": false,
    "__abp": true
}{
    "result": "{access_token}",
    "targetUrl": null,
    "success": true,
    "error": null,
    "unAuthorizedRequest": false,
    "__abp": true
}
```
De forma predeterminada, el token de acceso es válido durante 30 minutos. Para generar uno nuevo, realiza otra llamada al punto final api/account/authenticate .
Importante: Si tu organización utiliza el modelo de Active Directory de Azure, debes registrar las aplicaciones externas en Orchestrator y utilizar el flujo OAuth.

Swagger

Si está utilizando Swagger para probar nuestra API, simplemente inicie sesión en su instancia de Orchestrator en una pestaña separada.

Puedes acceder a la definición de Swagger de la API de Orchestrator añadiendo el sufijo /swagger/ui/index#/ a la URL de Orchestrator. Por ejemplo, https://myOrchestrator.com/swagger/ui/index#/.

Nota: La autenticación de Swagger caduca según los parámetros establecidos en tu instancia de Orchestrator. De forma predeterminada, está establecido en 30 minutos. Puedes cambiarlo modificando el valor del parámetro Auth.Cookie.Expire , en el archivo Web.config .