Configuración

Configuración local actual

Configuración	Valor
`ASPNETCORE_ENVIRONMENT`	`Development`
`ConnectionStrings:DefaultConnection`	`(localdb)\MSSQLLocalDB` / `AccessPlatformDb`
`ClientIdentity:Code`	`ACCESSPLATFORM_LOCAL`
`ClientIdentity:Name`	`AccessPlatform Local`
`RequireTwoFactorForAdmins`	`true`
`RequireConfirmedEmail`	`true`
`PasswordRequiredLength`	`12`
`MaxFailedAccessAttempts`	`5`
`LockoutMinutes`	`15`
`SessionTimeoutMinutes`	`30`
`Email:Enabled`	`true`
`Email:SmtpHost`	`127.0.0.1`
`Email:SmtpPort`	`1025`
`Turnstile:Enabled`	`false`

Connection string

Desarrollo local

{
  "ConnectionStrings": {
    "DefaultConnection": "Server=(localdb)\MSSQLLocalDB;Database=AccessPlatformDb;Trusted_Connection=True;MultipleActiveResultSets=True;TrustServerCertificate=True;"
  }
}

Producción / servidor

setx ConnectionStrings__DefaultConnection "Server=SQLSERVER;Database=AccessPlatformDb;User Id=appuser;Password=PASSWORD;TrustServerCertificate=True;MultipleActiveResultSets=True;"

ClientIdentity

Campo	Uso
`Code`	Código lógico del cliente. Se registra en usuarios y auditoría.
`Name`	Nombre visible en el portal.
`RequireTwoFactorForAllUsers`	Obliga 2FA a todos los usuarios.
`RequireTwoFactorForAdmins`	Obliga 2FA a roles administrativos.
`RequireConfirmedEmail`	Exige email confirmado para login.
`PasswordRequiredLength`	Largo mínimo de contraseña.
`MaxFailedAccessAttempts`	Intentos antes de bloqueo.
`LockoutMinutes`	Duración del bloqueo.
`SessionTimeoutMinutes`	Duración de sesión con sliding expiration.

Email SMTP

Local

{
  "Email": {
    "Enabled": true,
    "FromName": "AccessPlatform",
    "FromAddress": "no-reply@accessplatform.local",
    "SmtpHost": "127.0.0.1",
    "SmtpPort": 1025,
    "Username": "",
    "Password": "",
    "UseSsl": false
  }
}

Producción

setx Email__Enabled "true"
setx Email__SmtpHost "smtp.office365.com"
setx Email__SmtpPort "587"
setx Email__Username "no-reply@tuempresa.com"
setx Email__Password "PASSWORD"
setx Email__UseSsl "true"

Turnstile

{
  "Turnstile": {
    "Enabled": true,
    "SiteKey": "SITE_KEY",
    "SecretKey": "SECRET_KEY",
    "VerificationUrl": "https://challenges.cloudflare.com/turnstile/v0/siteverify"
  }
}

Seed inicial

{
  "IdentitySeed": {
    "SuperUser": {
      "Email": "superusuario@accessplatform.local",
      "Password": "AccessPlatform.Local.2026!*"
    }
  }
}

Endpoints principales API

Auth

Método	Endpoint	Uso
POST	`/api/identity/auth/login`	Iniciar sesión.
POST	`/api/identity/auth/verify-2fa`	Validar segundo factor.
POST	`/api/identity/auth/logout`	Cerrar sesión.
GET	`/api/identity/auth/me`	Obtener usuario autenticado.

Usuarios

Método	Endpoint	Permiso
GET	`/api/identity/users`	`Identity.Users.View`
POST	`/api/identity/users`	`Identity.Users.Create`
PUT	`/api/identity/users/<built-in function id>`	`Identity.Users.Update`
POST	`/api/identity/users/<built-in function id>/activate`	`Identity.Users.Activate`
POST	`/api/identity/users/<built-in function id>/deactivate`	`Identity.Users.Deactivate`
POST	`/api/identity/users/<built-in function id>/reset-password`	`Identity.Users.ResetPassword`
POST	`/api/identity/users/<built-in function id>/reset-2fa`	`Identity.Users.ResetTwoFactor`
DELETE	`/api/identity/users/<built-in function id>`	`Identity.Users.Delete`

Roles y 2FA

Método	Endpoint	Uso
GET	`/api/identity/roles`	Listar roles.
GET	`/api/identity/2fa/setup`	Obtener configuración 2FA.
POST	`/api/identity/2fa/enable`	Activar 2FA.
POST	`/api/identity/2fa/recovery-codes`	Regenerar recovery codes.

Configuración por ambiente

Configuración	Local	Producción
Connection string	LocalDB	SQL Server real
Turnstile	`false`	`true`
SMTP	Local/Mailpit	SMTP real
Seed	Solo desarrollo	No ejecutar
HTTPS	Certificado dev	Obligatorio
Secretos	User Secrets/local	Variables de entorno o vault