Inicio de Sesión Vendedores

POST `/login`

Método: POST
Ruta: /login
(En la aplicación principal: /api/login)

Descripción:
Autentica a un vendedor usando username y password. Verifica existencia, estado activo (status: true), correo confirmado (confirmEmail: true) y validez de la contraseña. Si es exitoso, genera y devuelve un token JWT.

Autenticación

No requiere autenticación previa.

Middleware

validateSellerLogin (valida campos username y password)

validateRequest (manejo de errores de validación)

Request Body

{
  "username": "string (requerido)",
  "password": "string (requerido)"
}

Respuestas

200 OK – Inicio de sesión exitoso

{
  "status": "success",
  "code": "LOGIN_SUCCESS",
  "msg": "Inicio de sesión exitoso para '{username}'.",
  "data": {
    "seller": {
      "_id": "ObjectId",
      "username": "string",
      "email": "string",
      "names": "string",
      "lastNames": "string",
      "role": "string",
      "SalesCity": "string"
    },
    "token": "string (JWT)"
  }
}

400 Bad Request – Campos faltantes o inválidos

{
  "status": "error",
  "code": "MISSING_FIELD", // o "VALIDATION_ERROR"
  "msg": "Los campos 'username' y 'password' son obligatorios."
  // "errors": [...] // si viene de validateRequest
}

401 Unauthorized – Contraseña incorrecta

{
  "status": "error",
  "code": "INVALID_CREDENTIALS",
  "msg": "Contraseña incorrecta."
}

403 Forbidden – Email no confirmado

{
  "status": "error",
  "code": "EMAIL_NOT_CONFIRMED",
  "msg": "Debes confirmar tu correo electrónico antes de iniciar sesión."
}

403 Forbidden – Cuenta desactivada

{
  "status": "error",
  "code": "ACCOUNT_DISABLED",
  "msg": "La cuenta del vendedor '{username}' está desactivada."
}

404 Not Found – Usuario no encontrado

{
  "status": "error",
  "code": "NOT_FOUND",
  "msg": "Usuario '{username}' no encontrado."
}

500 Internal Server Error – Error inesperado

{
  "status": "error",
  "code": "SERVER_ERROR",
  "msg": "Ha ocurrido un error inesperado al iniciar sesión. Intente de nuevo más tarde.",
  "info": {
    "detail": "Mensaje específico del error interno (ej: 'Database query failed')"
  }
}

Inicio de Sesión Vendedores

POST /login#

Autenticación#

Middleware#

Request Body#

Respuestas#

200 OK – Inicio de sesión exitoso#

400 Bad Request – Campos faltantes o inválidos#

401 Unauthorized – Contraseña incorrecta#

403 Forbidden – Email no confirmado#

403 Forbidden – Cuenta desactivada#

404 Not Found – Usuario no encontrado#

500 Internal Server Error – Error inesperado#

Request

Responses