Autenticación
La API REST de GovClipping utiliza un sistema de autenticación basado en tokens para garantizar la seguridad y el acceso controlado a los recursos. Todas las solicitudes a los endpoints protegidos deben incluir un token válido en la cabecera HTTP de autorización.
Cómo obtener un token
- Registrar una cuenta: Inicia sesión o regístrate para obtener una cuenta.
- Mejora tu cuenta a Premium: Para acceder a la API necesitas una cuenta
premium
. Si aún no tienes una, puedes mejorar tu cuenta desde planes premium. - Generar un token: Accede a tu grupo de trabajo y genera un token de acceso desde la sección de configuración de la API. El token es único para todo tu grupo de trabajo y únicamente los
administradores
del grupo tienen acceso a él. - Almacena el token de forma segura: Por razones de seguridad, asegúrate de guardar el token en un lugar seguro. No lo compartas públicamente.
Uso del token en solicitudes
El token debe incluirse en la cabecera Authorization
de todas las solicitudes como un Bearer Token.
Aquí tienes un ejemplo de cómo configurarlo:
Ejemplo de solicitud HTTP
Todos los endpoints están disponibles bajo la siguiente URL base:
Respuesta en caso de token inválido o ausente
Si no se incluye un token válido o está ausente, el servidor devolverá un error de autenticación.
Código de Estado HTTP: 401 Unauthorized
Recomendaciones de Seguridad
- No compartas tu token: Los tokens son confidenciales y deben mantenerse privados.
- Usa HTTPS: Asegúrate de realizar todas las solicitudes a través de HTTPS para proteger tus datos.
- Renueva los tokens regularmente: HTTP 200
- Ejemplo de Respuesta Exitosa: Implementa un proceso automático para renovar y reemplazar tokens expirados.