Iniciar sesión
Notas de seguridad:
- Las credenciales se validan contra la API
/api/auth/loginy nunca se guardan en el cliente. - El token JWT se almacena en una cookie segura (HttpOnly) para protegerlo de JavaScript malicioso.
- Si el usuario pertenece al rol Admin, podrá consumir endpoints protegidos como
/api/secure/admin-report.