Autenticación

La API REST de GovClipping utiliza un sistema de autenticación basado en tokens para garantizar la seguridad y el acceso controlado a los recursos. Todas las solicitudes a los endpoints protegidos deben incluir un token válido en la cabecera HTTP de autorización.


Cómo obtener un token

  1. Registrar una cuenta: Inicia sesión o regístrate para obtener una cuenta.
  2. Mejora tu cuenta a Premium: Para acceder a la API necesitas una cuenta premium. Si aún no tienes una, puedes mejorar tu cuenta desde planes premium.
  3. Generar un token: Accede a tu grupo de trabajo y genera un token de acceso desde la sección de configuración de la API. El token es único para todo tu grupo de trabajo y únicamente los administradores del grupo tienen acceso a él.
  4. Almacena el token de forma segura: Por razones de seguridad, asegúrate de guardar el token en un lugar seguro. No lo compartas públicamente.

Uso del token en solicitudes

El token debe incluirse en la cabecera Authorization de todas las solicitudes como un Bearer Token.

Aquí tienes un ejemplo de cómo configurarlo:

												
													Authorization: Bearer {token}
												
											

Ejemplo de solicitud HTTP

Todos los endpoints están disponibles bajo la siguiente URL base:

												
													GET /articulos HTTP/1.1
													Host: govclipping.com/api/v1/
													Authorization: Bearer {your_token}
												
											

Respuesta en caso de token inválido o ausente

Si no se incluye un token válido o está ausente, el servidor devolverá un error de autenticación.

Código de Estado HTTP: 401 Unauthorized

												
													Unauthorized: Empty or invalid API key
												
											

Recomendaciones de Seguridad

  • No compartas tu token: Los tokens son confidenciales y deben mantenerse privados.
  • Usa HTTPS: Asegúrate de realizar todas las solicitudes a través de HTTPS para proteger tus datos.
  • Renueva los tokens regularmente: HTTP 200
  • Ejemplo de Respuesta Exitosa: Implementa un proceso automático para renovar y reemplazar tokens expirados.