Saltar al contenido principal

Autenticacion

La API de Wappfy soporta dos metodos de autenticacion. Todas las solicitudes deben incluir uno de ellos.

Clave API (recomendado)

Pasa tu clave API en el header X-Api-Key: 
curl https://api.wappfy.io/api/instances \
  -H "X-Api-Key: wappfy_sk_abc123def456..."

Crear una clave API

Las claves API se crean desde el panel de control o a traves de la API. Las claves estan asociadas a un usuario y tienen los mismos permisos que la cuenta del usuario. 
curl -X POST https://api.wappfy.io/api/api-keys \
  -H "Authorization: Bearer YOUR_SUPABASE_JWT" \
  -H "Content-Type: application/json" \
  -d '{ "name": "Production Key" }'
El valor de la clave solo se muestra una vez al momento de la creacion. Guardalo de forma segura.

Bearer Token (JWT de Supabase)

Pasa un token de acceso de Supabase en el header Authorization: 
curl https://api.wappfy.io/api/instances \
  -H "Authorization: Bearer eyJhbGciOiJIUzI1NiIs..."
Los tokens JWT tienen una vida util corta y deben renovarse. Generalmente se usan en el panel de control del frontend, no para integraciones servidor a servidor.

Buenas practicas de seguridad

Las claves API no expiran y son mas faciles de administrar para integraciones de backend.
Si una clave se ve comprometida, eliminala y crea una nueva.
Todas las solicitudes a la API deben usar HTTPS. Las solicitudes HTTP seran rechazadas.
Las claves API solo deben usarse en codigo del lado del servidor, nunca en JavaScript del lado del cliente.

Respuestas de error

EstadoDescripcion
401Token de autenticacion ausente o invalido
403Permisos insuficientes para este recurso