Conceptos
- API Key por organización: cada organización administra su propia clave.
- Header: envía la clave en
x-api-key.
- Ámbito: acceso a recursos asociados a tu organización.
Para generar o regenerar tu API Key, solicita acceso al equipo de soporte desde la plataforma.
Ejemplos
curl -X GET "https://api.esolbay.com/api/v1/items/" \
-H "x-api-key: $ESOLBAY_API_KEY"
Gestión de secretos
- Usa gestores de secretos (Vault, AWS Secrets Manager, Doppler) o variables de entorno.
- No compartas la API Key en clientes públicos.
- Rota la clave periódicamente.
Errores comunes
401 Unauthorized: header ausente/incorrecto.403 Forbidden: recursos fuera del ámbito de tu organización.
Consulta API Reference para ver todos los endpoints.
