Autenticacion
La API de Unicreda usa API Keys para autenticar requests. Cada key esta asociada a un tenant (organizacion) y hereda sus permisos.
Obtener una API Key
- Inicia sesion como admin del tenant en app.unicreda.com
- Ve a Configuracion > API Keys
- Haz clic en Crear API Key y dale un nombre descriptivo
- Copia el key inmediatamente - no se puede recuperar despues
Enviar la API Key
Incluye tu API key en cada request usando uno de estos metodos:
Opcion 1: Header X-API-Key (recomendado)
curl -H "X-API-Key: uc_live_tu_key_aqui" \
https://app.unicreda.com/api/v1/templates
Opcion 2: Authorization Bearer
curl -H "Authorization: Bearer uc_live_tu_key_aqui" \
https://app.unicreda.com/api/v1/templates
Formato del key
Las API keys de Unicreda tienen el formato:
uc_live_[40 caracteres hexadecimales]
Ejemplo: uc_live_a1b2c3d4e5f6g7h8i9j0k1l2m3n4o5p6q7r8s9t0
El prefijo uc_live_ permite identificar rapidamente un key de Unicreda.
Seguridad
- Los keys se almacenan como hash SHA-256 en nuestra base de datos. No podemos recuperar tu key.
- Usa variables de entorno para almacenar tus keys, nunca los incluyas en el codigo fuente.
- Rota tus keys periodicamente: revoca el key actual y crea uno nuevo.
- Cada key tiene un registro de
last_used_atpara monitorear uso.
Revocar un key
Para revocar un key comprometido:
- Ve a Configuracion > API Keys
- Haz clic en Revocar junto al key
- Crea un nuevo key si es necesario
Los keys revocados no se pueden reactivar.
Errores de autenticacion
| Status | Detalle | Causa |
|---|---|---|
401 | API key required | No se envio header X-API-Key o Authorization |
401 | Invalid API key format | El key no tiene el formato uc_live_... |
401 | Invalid or revoked API key | Key inexistente o revocado |
403 | Tenant is inactive | La organizacion asociada al key esta desactivada |