> ## Documentation Index > Fetch the complete documentation index at: https://docs.mareexpos.com/llms.txt > Use this file to discover all available pages before exploring further. # Introducción > API de autenticación centralizada para el ecosistema Mareex Esta API es el único punto de autenticación. Las APIs cliente nunca acceden a la base de datos del Auth Server — solo verifican la firma del JWT. ## ¿Cómo funciona? Tu aplicación envía `base` y `password` al endpoint `/login`. El Auth Server valida las credenciales y retorna un token JWT firmado con RS256. Envía el token en el header `Authorization: Bearer ` a cualquier API del ecosistema Mareex. La API cliente verifica la firma del JWT usando la clave pública. No necesita consultar ninguna base de datos. ## Arquitectura ``` ┌──────────────┐ POST /login ┌───────────────────┐ │ │ ──────────────────▶ │ │ │ Tu App │ │ Auth Server │ │ │ ◀────────────────── │ auth.mareexpos.com │ └──────────────┘ { token } └───────────────────┘ │ │ │ Authorization: Bearer │ Clave privada RSA ▼ │ (nunca sale del servidor) ┌──────────────┐ │ │ API Cliente │ ◀── Clave pública ───────────┘ │ (tu API) │ (public.pem o JWKS) └──────────────┘ ``` ## Datos del token Cada JWT contiene esta información en su payload: Emisor del token — `https://auth.mareexpos.com` Timestamp Unix de expiración. Por defecto, 8 horas después de la emisión. Identificador del cliente autenticado. Nombre del cliente en la base de datos. Mismo valor que `sub`. Usar este campo para filtrar datos en cada API. ID único del token (32 caracteres hex). Puede usarse para revocación si se implementa una lista negra.