{"section":"tutorials","requestedLocale":"es","requestedSlug":"autenticacion","locale":"es","slug":"autenticacion","path":"docs/es/tutorials/autenticación/conceptos-básicos-de-autenticación/autenticacion.md","branch":"main","content":"La autenticación es el procedimiento de validación de la identidad de los usuarios. En VTEX, este proceso tiene lugar en tres escenarios diferentes:\n\n* [Inicio de sesión](#inicio-de-sesion): verificación y validación de la identidad de los usuarios que desean acceder a una tienda virtual o al Admin VTEX.\n* [Desarrollo de integraciones](#desarollo-de-integraciones): autentica las requests realizadas a las API de VTEX a partir de integraciones con servicios externos. Esta validación suele realizarse mediante claves de API o tokens de usuario.\n* [Desarrollo de aplicaciones](#desarollo-de-aplicaciones): garantiza la legitimidad de la comunicación entre las aplicaciones desarrolladas con VTEX IO y las API de VTEX. Esta validación suele realizarse mediante tokens de autenticación.\n\n## Inicio de sesión\n\nEn VTEX, la autenticación por inicio de sesión se produce en dos contextos: en la tienda virtual, cuando los clientes inician sesión para acceder a su perfil o realizar una compra, y en el Admin VTEX, cuando los usuarios administrativos inician sesión para operar en el entorno administrativo de la tienda.\n\nEs necesario configurar el método de autenticación que se ofrecerá en cada contexto. Consulta las opciones disponibles en la siguiente tabla:\n\n| Opciones de inicio de sesión | Descripción | Tienda virtual | Admin |\n|---|---|---|---|\n| Código de acceso | Se envía al email del usuario un código numérico aleatorio; el usuario debe informar dicho código para iniciar sesión. | Se puede activar | Siempre activa |\n| Contraseña | El usuario puede registrar una contraseña e iniciar sesión utilizando el email y la contraseña registrados. El retailer puede activar la opción [Vencimiento de la contraseña](#vencimiento-de-la-contrasena) después de un período específico. | Se puede activar. Se puede activar el vencimiento de la contraseña. | Siempre activa. Se puede activar el vencimiento de la contraseña. |\n| Facebook | El usuario inicia sesión utilizando su cuenta de Facebook. Consulta la guía [Configurar inicio de sesión con Facebook y Google](/es/docs/tutorials/configurar-inicio-de-sesion-con-facebook-y-google) para más detalles. | Se puede activar | No disponible |\n| Google | El usuario inicia sesión utilizando su cuenta de Google. Consulta la guía [Configurar inicio de sesión con Facebook y Google](/es/docs/tutorials/configurar-inicio-de-sesion-con-facebook-y-google) para más detalles. | Se puede activar | Se puede activar |\n| Integración con otros proveedores de identidad | El usuario puede iniciar sesión utilizando su cuenta de otros proveedores de identidad externos a partir de una integración. Consulta la guía para desarrolladores [Login (SSO)](https://developers.vtex.com/docs/guides/login-integration-guide) para obtener más detalles. | Se puede activar utilizando el protocolo OAuth.  Consulta la guía para desarrolladores [Webstore (OAuth 2.0)](https://developers.vtex.com/docs/guides/login-integration-guide-webstore-oauth2) para obtener más detalles. | Se puede activar utilizando o protocolo SAML. Consulta la guía para desarrolladores [Admin (SAML 2.0)](https://developers.vtex.com/docs/guides/login-integration-guide-admin-saml2) para obtener más detalles. |\n\n> ℹ️ Al menos una de las opciones de inicio de sesión de la tabla anterior debe estar activa en la tienda virtual.\n\n> ⚠️ Para acceder al Admin VTEX es necesario tener un [usuario](/es/docs/tutorials/gestionar-usuarios-administrativos) administrativo registrado. Los [roles](/es/docs/tutorials/roles) relacionados con el usuario y los permisos propios de dicho rol determinan los [recursos](/es/docs/tutorials/recursos-del-license-manager) que ese usuario puede utilizar en el Admin.\n\n### Activar formas de inicio de sesión\n\nEn la página **Autenticación**, puedes elegir las opciones de inicio de sesión que deseas ofrecer a los clientes de tu tienda y a los usuarios administrativos que tendrán acceso al Admin de tu cuenta.\n\n![Página de autenticación](https://cdn.statically.io/gh/vtexdocs/help-center-content/refs/heads/main/docs/es/tutorials/autenticación/conceptos-básicos-de-autenticación/autenticacion_1.png)\n\nSigue estos pasos para activar las opciones de inicio de sesión que desees:\n\n1. En la barra superior del Admin VTEX, haz clic en el avatar de tu perfil que tiene la inicial de tu email.\n2. Haz clic en **Configuración de la cuenta > Autenticación**.\n\n    Se te redirigirá a la pestaña **Tienda virtual**, donde se muestran los métodos de inicio de sesión disponibles en tu tienda virtual. En esta pestaña puedes activar las opciones para el inicio de sesión de los clientes.\n\n    Para configurar métodos de inicio de sesión en el Admin para usuarios administrativos, haz clic en la pestaña **Admin**.\n\n    Consulta la tabla en la sección [Inicio de sesión](#inicio-de-sesion) para conocer los métodos de inicio de sesión disponibles y acceder a la documentación que explica cómo configurarlos.\n\n### Vencimiento de la contraseña\n\nSi la opción de inicio de sesión con contraseña está activada, puedes establecer la expiración de las contraseñas de usuario después de un número específico de días. Para llevar a cabo esta acción, sigue las instrucciones a continuación:\n\n1. En la barra superior del Admin VTEX haz clic en el avatar de tu perfil, marcado con la inicial de tu email.\n2. Haz clic en **Configuración de la cuenta > Autenticación**.\n3. Ve a la pestaña **Tienda virtual** o **Admin**.\n4. En la fila **Contraseña**, haz clic en `Editar`.\n5. Marca la opción** Vencimiento de la contraseña**.\n6. Selecciona el periodo después del cual la contraseña de los usuarios perderá su validez. Puedes elegir entre **15**, **30** o **90** días.\n7. Haz clic en `Guardar`.\n\nTras el periodo especificado, al intentar iniciar sesión, el usuario deberá restablecer su contraseña.\n\n## Desarrollo de integraciones\n\nAl desarrollar integraciones utilizando las [API](https://developers.vtex.com/docs/guides/getting-started) de VTEX, es necesario proporcionar parámetros de autenticación para realizar las operaciones deseadas. Consulta a continuación los métodos disponibles:\n\n* **Claves de aplicación (appKeys):** las [claves de aplicación](/es/docs/tutorials/claves-de-api) se utilizan para autenticar los requests a las API de VTEX. Los administradores de la tienda pueden crear claves y asociarlas a [roles](/es/docs/tutorials/roles) con permisos para utilizar determinados [recursos](/es/docs/tutorials/recursos-del-license-manager) de la plataforma. Consulta más información en la siguiente guía para desarrolladores, [API authentication using application keys](https://developers.vtex.com/docs/guides/api-authentication-using-application-keys).\n* **Tokens de usuario:** los tokens de usuario se utilizan para autenticar los requests de API, especialmente para aplicaciones [frontend](/es/docs/tracks/frontend) desarrolladas con VTEX IO. Consulta más información en la siguiente guía para desarrolladores, [API authentication using user tokens](https://developers.vtex.com/docs/guides/api-authentication-using-user-tokens).\n\n## Desarrollo de aplicaciones\n\nEl uso de tokens de autenticación (auth tokens) es necesario para la autenticación cuando se desarrollan aplicaciones en VTEX IO. Consulta más información en la siguiente guía para desarrolladores, [App authentication using auth tokens](https://developers.vtex.com/docs/guides/app-authentication-using-auth-tokens)."}