Autenticación
Inicia sesión, gestiona sesiones y comprende cómo se autentica el CLI de Jamdesk. Cubre el almacenamiento de tokens, la actualización de sesiones, las cuentas de equipo y los entornos CI/CD.
El CLI utiliza autenticación basada en navegador para conectarse a tu cuenta de Jamdesk. Debes iniciar sesión antes de desplegar.
Inicio de sesión
jamdesk loginEsto abre el dashboard de Jamdesk en tu navegador para la autenticación. Internamente:
- El CLI inicia un servidor HTTP local en
127.0.0.1:9876(recurre a un puerto asignado por el sistema operativo si el 9876 está ocupado) - Tu navegador se abre en
dashboard.jamdesk.com/cli-auth - Te autenticas usando cualquier método de inicio de sesión del dashboard (correo/contraseña, Google, GitHub)
- El dashboard envía tus credenciales de vuelta al servidor local del CLI
- Las credenciales se almacenan en
~/.jamdeskrc
Se verifica un parámetro de estado en el callback para prevenir la falsificación de solicitudes entre sitios. El flujo de inicio de sesión expira después de 2 minutos.
$ jamdesk login
ℹ Open this URL in your browser to log in:
https://dashboard.jamdesk.com/cli-auth?port=9876&state=abc123...
ℹ Waiting for authentication...
✔ Logged in as you@example.comEntornos headless y SSH: La URL siempre se imprime en la terminal, incluso cuando el navegador no puede abrirse. Cópiala y pégala en cualquier navegador.
Cerrar sesión
jamdesk logoutBorra las credenciales almacenadas en ~/.jamdeskrc. No hace nada si no has iniciado sesión.
$ jamdesk logout
✔ Logged out (you@example.com)Whoami
jamdesk whoamiMuestra tu correo electrónico autenticado y valida la sesión actualizando el token. Es una verificación en tiempo real, no una lectura de caché local.
Tres estados posibles:
$ jamdesk whoami
✔ Logged in as you@example.com$ jamdesk whoami
⚠ Logged in as you@example.com (session expired)
Run `jamdesk login` to re-authenticate.$ jamdesk whoami
ℹ Not logged in. Run `jamdesk login` to authenticate.Cómo funcionan las sesiones
Las credenciales se almacenan en ~/.jamdeskrc como JSON con permisos 0600 (lectura/escritura solo para el propietario):
{
"auth": {
"refreshToken": "AGK...",
"email": "you@example.com",
"uid": "abc123",
"expiresAt": 1700000000000
}
}El CLI utiliza una arquitectura de token de actualización + token de ID:
- Los tokens de ID expiran en ~1 hora y se usan para las llamadas a la API
- El CLI actualiza automáticamente los tokens de ID usando el token de actualización almacenado, con un margen de 5 minutos antes de la expiración
- Los tokens de actualización tienen larga duración pero pueden ser revocados (cambio de contraseña, eliminación de cuenta)
- Si el token de actualización es permanentemente inválido (
TOKEN_EXPIRED,USER_NOT_FOUND,INVALID_REFRESH_TOKEN), la autenticación almacenada se borra automáticamente
No necesitas gestionar los tokens manualmente. El CLI gestiona las actualizaciones de forma transparente en cada comando autenticado.
Solución de problemas
El servidor de callback local del CLI puede estar bloqueado por un firewall. Copia la URL impresa y ábrela manualmente en tu navegador.
Si el puerto 9876 está en uso por otro proceso, el CLI seleccionará un puerto diferente automáticamente. Comprueba la URL en la salida de la terminal.
Tu token de actualización ya no es válido. Esto ocurre después de cambios de contraseña o períodos prolongados de inactividad.
Ejecuta jamdesk login para obtener una sesión nueva.
Esto es esperado en entornos headless (SSH, Docker, CI). Copia la URL de la terminal y ábrela en cualquier navegador que pueda acceder al puerto de callback de tu máquina.
Comprueba que ~/.jamdeskrc existe y contiene una clave auth:
cat ~/.jamdeskrcLos permisos del archivo deben ser 0600. Si el archivo no existe, tu directorio de inicio puede tener problemas de permisos; compruébalo con ls -la ~.
Para más información sobre la solución de problemas del CLI, consulta la guía CLI del Centro de ayuda.