Autenticación
ArchiCore utiliza claves API para la autenticación.
Obtener una Clave API
- Inicia sesión en ArchiCore
- Ve a Configuración → Desarrollador
- Haz clic en Generar Clave API
- Copia y guarda tu clave de forma segura
aviso
Las claves API solo se muestran una vez. ¡Guárdalas de forma segura!
Usar la Clave API
Incluye la clave en el header Authorization:
curl -H "Authorization: Bearer sk_live_xxxxx" \
https://api.archicore.io/api/v1/projects
O como parámetro de consulta (no recomendado):
curl "https://api.archicore.io/api/v1/projects?api_key=sk_live_xxxxx"
Tipos de Clave
| Prefijo | Tipo | Descripción |
|---|---|---|
sk_live_ | Producción | Acceso completo a tu cuenta |
sk_test_ | Prueba | Acceso limitado, para desarrollo |
Permisos de Clave
Las claves API heredan permisos según el nivel de tu cuenta:
| Permiso | Gratis | Pro | Empresa |
|---|---|---|---|
| Leer proyectos | ✓ | ✓ | ✓ |
| Crear proyectos | ✓ | ✓ | ✓ |
| Análisis | ✓ | ✓ | ✓ |
| Webhooks | - | ✓ | ✓ |
| Acceso de equipo | - | - | ✓ |
Revocar Claves
Para revocar una clave API:
- Ve a Configuración → Desarrollador
- Encuentra la clave en la lista
- Haz clic en Revocar
Las claves revocadas dejan de funcionar inmediatamente.
Mejores Prácticas de Seguridad
- Nunca commits claves API en el control de versiones
- Usa variables de entorno para almacenar claves
- Rota las claves regularmente (recomendado: cada 90 días)
- Usa claves de prueba para desarrollo
- Monitorea el uso en el dashboard
Variables de Entorno
# .env (¡añadir a .gitignore!)
ARCHICORE_API_KEY=sk_live_xxxxx
const client = new ArchiCore({
apiKey: process.env.ARCHICORE_API_KEY
});
OAuth (Próximamente)
El soporte para OAuth 2.0 está planeado para integraciones de equipo.