Autenticación

Todas las solicitudes de API requieren autenticación mediante claves API. Requerido

Generando Claves API

1. Inicia sesión en tu panel de control

   Ve a panel.mygptassistants.com

2. Navega a Configuración de API

   Haz clic en Configuración → API en la barra lateral.

3. Haz clic en “Generar Nueva Clave”

   Elige un nombre descriptivo para tu clave.

4. Configura los permisos

   Selecciona qué acciones puede realizar esta clave.

5. Copia tu clave de forma segura

   ¡Importante!

   Tu clave API solo se muestra una vez. Cópiala inmediatamente y guárdala de forma segura. Si la pierdes, deberás generar una nueva.

Usando tu Clave API

Incluye tu clave API en la cabecera Authorization:

JavaScript

const response = await fetch('https://api.mygptassistants.com/v1/chat/send', {
  method: 'POST',
  headers: {
    'Authorization': 'Bearer YOUR_API_KEY',
    'Content-Type': 'application/json'
  },
  body: JSON.stringify({
    bot_id: 'your-bot-id',
    message: 'Hola'
  })
});

Python

import requests

headers = {
    'Authorization': 'Bearer YOUR_API_KEY',
    'Content-Type': 'application/json'
}

response = requests.post(
    'https://api.mygptassistants.com/v1/chat/send',
    headers=headers,
    json={'bot_id': 'your-bot-id', 'message': 'Hola'}
)

cURL

curl -X POST https://api.mygptassistants.com/v1/chat/send \
  -H "Authorization: Bearer YOUR_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{"bot_id": "your-bot-id", "message": "Hola"}'

Mejores Prácticas de Seguridad

Nunca Expongas Claves

Nunca commits claves API al control de versiones

Usa variables de entorno o gestores de secretos.

Usa Mínimos Privilegios

Solo otorga los permisos necesarios

Crea claves con alcance limitado para diferentes servicios.

Rota Regularmente

Regenera claves periódicamente

Configura una rotación programada de claves.

Monitorea el Uso

Rastrea la actividad de las claves API

Revisa los logs para accesos no autorizados.

Advertencia de Seguridad

Si tu clave API está comprometida:

1. Revócala inmediatamente en el panel de control
2. Genera una nueva clave
3. Actualiza todas las aplicaciones que usen la clave antigua
4. Revisa los logs para acceso no autorizado

Permisos de Clave API

Permiso	Descripción
chat:send	Enviar mensajes a bots
chat:read	Leer historial de conversaciones
chat:stream	Usar respuestas en streaming
bots:read	Listar y ver bots
bots:write	Crear y modificar bots
analytics:read	Acceder a datos analíticos
webhooks:manage	Configurar webhooks

Rotación de Claves

1. Genera una nueva clave

   Crea una nueva clave API con los mismos permisos.

2. Actualiza tus aplicaciones

   Despliega la nueva clave en tu código.

3. Prueba minuciosamente

   Verifica que todo funcione con la nueva clave.

4. Revoca la clave antigua

   Una vez confirmado, elimina la clave antigua.

Consejo

Implementa rotación de claves en tu CI/CD pipeline para actualizaciones automáticas regulares.

Errores de Autenticación

Error	Causa	Solución
401 Unauthorized	Clave faltante o inválida	Verifica que tu clave sea correcta
403 Forbidden	Permisos insuficientes	Revisa los permisos de la clave
429 Too Many Requests	Límite de tasa excedido	Implementa backoff exponencial

Temas Relacionados

Visión General de la API Introducción general a la API

API de Chat Endpoints de chat y ejemplos