Autenticación
La API de Unicreda usa API Keys para autenticar requests. Cada key está asociada a un tenant (organización) y hereda sus permisos.
Obtener una API Key
- Inicia sesión como admin del tenant en app.unicreda.com
- Ve a Configuración > API Keys
- Haz clic en Crear API Key y dale un nombre descriptivo
- Copia el key inmediatamente - no se puede recuperar después
Enviar la API Key
Incluye tu API key en cada request usando uno de estos métodos:
Opción 1: Header X-API-Key (recomendado)
curl -H "X-API-Key: uc_live_tu_key_aqui" \
https://app.unicreda.com/api/v1/templates
Opción 2: Authorization Bearer
curl -H "Authorization: Bearer uc_live_tu_key_aqui" \
https://app.unicreda.com/api/v1/templates
Formato del key
Las API keys de Unicreda tienen el formato:
uc_live_[40 caracteres hexadecimales]
Ejemplo: uc_live_a1b2c3d4e5f6g7h8i9j0k1l2m3n4o5p6q7r8s9t0
El prefijo uc_live_ permite identificar rápidamente un key de Unicreda.
Seguridad
- Los keys se almacenan como hash SHA-256 en nuestra base de datos. No podemos recuperar tu key.
- Usa variables de entorno para almacenar tus keys, nunca los incluyas en el código fuente.
- Rota tus keys periódicamente: revoca el key actual y crea uno nuevo.
- Cada key tiene un registro de
last_used_atpara monitorear uso.
Revocar un key
Para revocar un key comprometido:
- Ve a Configuración > API Keys
- Haz clic en Revocar junto al key
- Crea un nuevo key si es necesario
Los keys revocados no se pueden reactivar.
Errores de autenticación
| Status | Detalle | Causa |
|---|---|---|
401 | API key required | No se envió header X-API-Key o Authorization |
401 | Invalid API key format | El key no tiene el formato uc_live_... |
401 | Invalid or revoked API key | Key inexistente o revocado |
403 | Tenant is inactive | La organización asociada al key está desactivada |