Autenticación/API Keys

API Keys

Las API Keys son la forma más simple de autenticar tus requests. Ideales para backends y automatizaciones.

Cuándo usar API Keys

Ideal para

• Servidores backend
• Scripts de automatización
• Integraciones server-to-server
• Pipelines CI/CD

No recomendado para

• Aplicaciones web (frontend)
• Apps móviles públicas
• Cualquier código expuesto al usuario

Generar una API Key

Desde el Dashboard

Inicia sesión en app.astrapp.lat
Ve a Configuración → Integraciones → API Keys
Haz clic en Generar Nueva Key
Nombra tu key (ej: "Servidor Producción")
Selecciona los permisos necesarios
Copia la key inmediatamente

Importante: La API Key solo se muestra una vez. Si la pierdes, tendrás que generar una nueva.

Desde la API

bash

curl -X POST https://api.astrapp.lat/api/v1/auth/keys \
  -H "Authorization: Bearer sk_live_xxxxxxxxxxxxx" \
  -H "Content-Type: application/json" \
  -d '{
    "name": "Servidor de Staging",
    "permissions": [
      "projects:read",
      "projects:write",
      "models:read"
    ]
  }'

Usar una API Key

Incluye tu API Key en el header Authorizationcon el prefijo Bearer.

bash

curl -X GET https://api.astrapp.lat/api/v1/projects \
  -H "Authorization: Bearer sk_live_xxxxxxxxxxxxxxxxxxxxx"

En JavaScript

typescript

const response = await fetch('https://api.astrapp.lat/api/v1/projects', {
  headers: {
    'Authorization': `Bearer ${process.env.CLOUDJARS_API_KEY}`
  }
});

const data = await response.json();

En Python

python

import os
import requests

headers = {
    'Authorization': f'Bearer {os.getenv("CLOUDJARS_API_KEY")}'
}

response = requests.get(
    'https://api.astrapp.lat/api/v1/projects',
    headers=headers
)

Niveles de Permisos

Crea keys con solo los permisos necesarios (principio de menor privilegio).

Admin (Full Access)

Todos los permisos. Solo para desarrollo.

projects:*models:*datasets:*billing:*settings:*

Editor

Crear y modificar recursos. No puede eliminar ni acceder a billing.

projects:readprojects:writemodels:readmodels:writedatasets:*

Viewer

Solo lectura. Ideal para dashboards.

projects:readmodels:readdatasets:readevaluations:read

Producción

Solo inferencia. Ideal para bots en producción.

models:readchat:completions

Rotar API Keys

Rota tus keys regularmente por seguridad (cada 90 días recomendado).

Genera una nueva key
Actualiza tu aplicación con la nueva key
Verifica que todo funciona
Revoca la key antigua

bash

# Revocar una key
curl -X DELETE https://api.astrapp.lat/api/v1/auth/keys/key_1a2b3c4d \
  -H "Authorization: Bearer sk_live_xxxxxxxxxxxxx"

Seguridad

Nunca publiques tu API Key — No la incluyas en código fuente, commits, o logs.

Usa variables de entorno — Guarda la key en .env y agrega .env a .gitignore.

Mínimos permisos necesarios — Solo asigna los scopes que realmente necesitas.

Una key por servicio — No reutilices keys entre aplicaciones diferentes.

Monitorea el uso — Revisa regularmente last_used_at de tus keys.

OAuth 2.0