Saltar a contenido

Restricción por IP

La restricción por IP es una capa de seguridad opcional que limita desde qué direcciones IP se puede acceder a la API. Si está activada para su entidad, solo podrá autenticarse desde las IPs previamente autorizadas.

¿Cómo funciona?

  1. El Comisionado de Transparencia configura las IPs permitidas para su entidad (IPs individuales o rangos de red)
  2. Al autenticarse con POST /auth, el sistema verifica que la IP de origen esté en la lista
  3. Si la IP no está autorizada, se rechaza la petición con código 401

La validación se realiza en dos momentos:

  • POST /auth: al obtener el token con la API Key
  • POST /auth/refresh: al renovar el token

El resto de peticiones a la API (consultar datos, enviar respuestas, etc.) no vuelven a verificar la IP. Un token robado, sin embargo, no puede renovarse desde una IP no autorizada.

Sin restricción configurada

Si el Comisionado no ha configurado IPs para su entidad, se permite el acceso desde cualquier dirección IP.

Error por IP no autorizada

Si intenta autenticarse desde una IP que no está en la lista de IPs permitidas, recibirá la siguiente respuesta:

Código HTTP: 401 Unauthorized

{
  "type": "https://api.evaluax.es/errores/no-autorizado",
  "title": "No autorizado",
  "status": 401,
  "detail": "Acceso denegado. La IP 85.123.45.67 no está autorizada para esta entidad. Contacte con el Comisionado para configurar las IPs permitidas.",
  "instance": "/apientidades/v1/auth",
  "traceId": "a1b2c3d4..."
}

El campo detail incluye la IP desde la que se realizó la petición, lo que facilita identificar el problema.

Causas habituales de este error

Causa Solución
La IP pública de su servidor ha cambiado Contacte con el Comisionado para actualizar la IP autorizada
Está accediendo desde una red diferente (VPN, otra oficina) Use la red desde la que se configuró el acceso, o solicite añadir la nueva IP
Su proveedor de internet asigna IPs dinámicas Solicite al Comisionado un rango de IPs en vez de una IP fija

¿Necesita conocer su IP pública?

Ejecute curl ifconfig.me desde el servidor que realizará las peticiones a la API. Esa es la IP que debe comunicar al Comisionado.

Solicitar cambios en las IPs autorizadas

Para añadir, modificar o eliminar IPs autorizadas, contacte con el equipo del Comisionado de Transparencia.