Documentation Index
Fetch the complete documentation index at: https://wiki.another-horizon.eu/llms.txt
Use this file to discover all available pages before exploring further.
La autenticación exige que los usuarios inicien sesión antes de acceder a tu documentación.
Elige entre los modos de autenticación completa o parcial según tus necesidades de control de acceso.
Autenticación completa: Todas las páginas están protegidas. Los usuarios deben iniciar sesión antes de acceder a cualquier contenido.
Autenticación parcial: Algunas páginas son públicas, mientras que otras requieren autenticación. Los usuarios pueden navegar el contenido público libremente y autenticarse solo al acceder a páginas protegidas.
Al configurar cualquiera de los métodos de handshake a continuación, seleccionarás Autenticación completa o Autenticación parcial en la configuración de tu dashboard.
Selecciona el método de handshake que quieres configurar.
Contraseña
Dashboard de Mintlify
OAuth 2.0
JWT (JSON Web Token)
La Autenticación con contraseña solo proporciona control de acceso y no admite la personalización de contenido.
Requisitos previos
- Tus políticas de seguridad permiten compartir contraseñas entre usuarios.
Implementación
Crea una contraseña.
- En tu dashboard, ve a Autenticación.
- Selecciona Autenticación completa o Autenticación parcial.
- Selecciona Contraseña.
- Ingresa una contraseña segura.
- Selecciona Guardar cambios.
Distribuye el acceso.
Comparte de forma segura la contraseña y la URL de la documentación con los usuarios autorizados.
Ejemplo
Tu documentación está alojada en docs.foo.com y necesitas control de acceso básico sin rastrear a usuarios individuales. Quieres impedir el acceso público manteniendo una configuración sencilla.Crea una contraseña segura en tu dashboard. Comparte las credenciales con los usuarios autorizados. ¡Listo!Requisitos previos
- Toda persona que necesite acceder a tu documentación debe ser miembro de tu organización de Mintlify.
Implementación
Habilita la autenticación del Dashboard de Mintlify.
- En tu dashboard, ve a Authentication.
- Selecciona Full Authentication o Partial Authentication.
- Selecciona Mintlify Auth.
- Selecciona Enable Mintlify Auth.
Agrega usuarios autorizados.
- En tu dashboard, ve a Members.
- Agrega a cada persona que deba tener acceso a tu documentación.
- Asigna los roles correspondientes según sus permisos de edición.
Ejemplo
Tu documentación está alojada en docs.foo.com y todo tu equipo tiene acceso a tu dashboard. Quieres restringir el acceso solo a los miembros del equipo.Habilita la autenticación de Mintlify en la configuración de tu dashboard.Verifica el acceso del equipo comprobando que todos los miembros del equipo estén agregados a tu organización.Requisitos previos
- Un servidor OAuth u OIDC que admita el flujo Authorization Code.
- Posibilidad de crear un endpoint de API accesible mediante tokens de acceso de OAuth (opcional, para habilitar funciones de personalización).
Implementación
Configura los ajustes de OAuth.
- En tu dashboard, ve a Autenticación.
- Selecciona Autenticación completa o Autenticación parcial.
- Selecciona OAuth y configura estos campos:
- Authorization URL: Tu endpoint de OAuth.
- Client ID: Tu identificador de cliente de OAuth 2.0.
- Client Secret: Tu secreto de cliente de OAuth 2.0.
- Scopes: Permisos a solicitar. Copia la cadena de ámbitos completa (por ejemplo, para un ámbito como
provider.users.docs, copia el provider.users.docs completo). Usa múltiples ámbitos si necesitas diferentes niveles de acceso.
- Token URL: Tu endpoint de intercambio de tokens de OAuth.
- Info API URL (opcional): Endpoint en tu servidor que Mintlify llama para obtener información del usuario para la personalización. Si se omite, el flujo de OAuth solo se usará para verificar la identidad y la información del usuario estará vacía.
- Logout URL: La URL de cierre de sesión nativa de tu proveedor de OAuth. Si tu proveedor tiene un parámetro
returnTo o similar, redirígelo de vuelta a la URL de tu documentación.
- Selecciona Guardar cambios.
Configura tu servidor OAuth.
Crea tu endpoint de información de usuario (opcional).
Para habilitar funciones de personalización, crea un endpoint de API que:
- Acepte tokens de acceso de OAuth para la autenticación.
- Devuelva datos de usuario en el formato
User. Consulta Formato de datos de usuario para más información.
Agrega la URL de este endpoint al campo Info API URL en tu configuración de autenticación. Ejemplo
Tu documentación está alojada en foo.com/docs y tienes un servidor OAuth existente en auth.foo.com que admite el flujo Authorization Code.Configura los detalles de tu servidor OAuth en tu dashboard:
- Authorization URL:
https://auth.foo.com/authorization
- Client ID:
ydybo4SD8PR73vzWWd6S0ObH
- Scopes:
['provider.users.docs']
- Token URL:
https://auth.foo.com/exchange
- Info API URL:
https://api.foo.com/docs/user-info
- Logout URL:
https://auth.foo.com/logout?returnTo=https%3A%2F%2Ffoo.com%2Fdocs
Crea un endpoint de información de usuario en api.foo.com/docs/user-info, que requiere un token de acceso de OAuth con el ámbito provider.users.docs y devuelve:{
"content": {
"firstName": "Jane",
"lastName": "Doe"
},
"groups": ["engineering", "admin"]
}
Requisitos previos
- Un sistema de autenticación que pueda generar y firmar JWT.
- Un servicio de backend que pueda crear URL de redirección.
Implementación
Genera una clave privada.
- En tu dashboard, ve a Autenticación.
- Selecciona Autenticación completa o Autenticación parcial.
- Selecciona JWT.
- Ingresa la URL de tu flujo de inicio de sesión existente y selecciona Guardar cambios.
- Selecciona Generate new key.
- Almacena tu clave de forma segura donde tu backend pueda acceder a ella.
Integra la autenticación de Mintlify en tu flujo de inicio de sesión.
Modifica tu flujo de inicio de sesión existente para incluir estos pasos después de la autenticación del usuario:
- Crea un JWT que contenga la información del usuario autenticado en el formato
User. Consulta Formato de datos de usuario para más información.
- Firma el JWT con tu clave secreta, usando el algoritmo EdDSA.
- Crea una URL de redirección de vuelta a la ruta
/login/jwt-callback de tu documentación, incluyendo el JWT como hash.
Ejemplo
Tu documentación está alojada en docs.foo.com con un sistema de autenticación existente en foo.com. Quieres ampliar tu flujo de inicio de sesión para otorgar acceso a la documentación mientras mantienes tu documentación separada de tu dashboard (o no tienes un dashboard).Crea un endpoint de inicio de sesión en https://foo.com/docs-login que extienda tu autenticación existente.Después de verificar las credenciales del usuario:
- Genera un JWT con los datos del usuario en el formato de Mintlify.
- Firma el JWT y redirige a
https://docs.foo.com/login/jwt-callback#{SIGNED_JWT}.
import * as jose from 'jose';
import { Request, Response } from 'express';
const TWO_WEEKS_IN_MS = 1000 * 60 * 60 * 24 * 7 * 2;
const signingKey = await jose.importPKCS8(process.env.MINTLIFY_PRIVATE_KEY, 'EdDSA');
export async function handleRequest(req: Request, res: Response) {
const user = {
expiresAt: Math.floor((Date.now() + TWO_WEEKS_IN_MS) / 1000), // Expiración de sesión de 2 semanas
groups: res.locals.user.groups,
content: {
firstName: res.locals.user.firstName,
lastName: res.locals.user.lastName,
},
};
const jwt = await new jose.SignJWT(user)
.setProtectedHeader({ alg: 'EdDSA' })
.setExpirationTime('10 s') // Expiración del JWT de 10 segundos
.sign(signingKey);
return res.redirect(`https://docs.foo.com/login/jwt-callback#${jwt}`);
}
Redirigir a usuarios no autenticados
Cuando un usuario no autenticado intenta acceder a una página protegida, su destino previsto se conserva en la redirección a tu URL de inicio de sesión:
- El usuario intenta visitar una página protegida:
https://docs.foo.com/quickstart.
- Redirige a tu URL de inicio de sesión con un parámetro query de redirección:
https://foo.com/docs-login?redirect=%2Fquickstart.
- Después de la autenticación, redirige a
https://docs.foo.com/login/jwt-callback?redirect=%2Fquickstart#{SIGNED_JWT}.
- El usuario llega a su destino original.
Hacer públicas las páginas
public.
Para hacer pública una página, agrega public: true al frontmatter de la página.
---
title: "Página pública"
public: true
---
"public": true debajo del nombre del grupo en el objeto navigation de tu docs.json.
{
"navigation": {
"groups": [
{
"group": "Grupo público",
"public": true,
"icon": "play",
"pages": [
"quickstart",
"installation",
"settings"
]
},
{
"group": "Grupo privado",
"icon": "pause",
"pages": [
"private-information",
"secret-settings"
]
}
]
}
}
Controla el acceso con groups
{
"groups": ["admin", "beta-users"],
"content": {
"firstName": "Jane",
"lastName": "Doe"
}
}
groups en el frontmatter.
Example page restricted to the admin group
---
title: "Panel de administración"
groups: ["admin"]
---
Interacción con los modos de autenticación
- Todas las páginas requieren Autenticación.
- Las páginas sin la propiedad
groups son accesibles para todos los usuarios autenticados.
- Las páginas con la propiedad
groups solo son accesibles para usuarios autenticados que pertenezcan a esos groups.
Autenticación parcial con groups:
- Las páginas requieren Autenticación a menos que las hagas públicas.
- Las páginas con
public: true y sin groups son accesibles para todos.
- Las páginas con
groups (con o sin public: true) solo son accesibles para usuarios autenticados que pertenezcan a esos groups.
Anyone can view this page
---
title: "Guía pública"
public: true
---
Only authenticated users can view this page
---
title: "Referencia de API"
---
```mdx Solo los usuarios autenticados en los grupos pro o enterprise pueden ver esta página
---
title: "Configuraciones avanzadas"
groups: ["pro", "enterprise"]
---
