Autenticación
Todos los endpoints de la API de Asystir requieren autenticación mediante encabezados seguros. Al registrarse, su empresa recibirá:
- API Key
- API Secret
Ambas credenciales son necesarias en cada solicitud. No usan expiración pero pueden rotarse en caso de incidente.
Encabezados Obligatorios
| Header | Tipo | Ejemplo | Descripción |
|---|---|---|---|
X-API-Key |
string | e8f12cfa... |
Identificador del cliente |
X-API-Secret |
string | n87asda... |
Clave segura vinculada al sistema |
Content-Type |
string | application/json |
Formato del mensaje |
Ejemplo de Autenticación Global
curl -X GET "https://api.asystir.com/v1/status" \
-H "X-API-Key: TU_API_KEY" \
-H "X-API-Secret: TU_API_SECRET"
Errores Típicos de Autenticación
| Código | Motivo | Solución |
|---|---|---|
401 Unauthorized |
Tokens no enviados o inválidos | Revisar credenciales |
403 Forbidden |
Permisos insuficientes | Solicitar ampliación o revisión |
429 Too Many Requests |
Límite de consumo excedido | Implementar reintentos exponenciales |
Recomendaciones de Seguridad
- No almacenar credenciales en aplicaciones cliente (Web form, APK sin ofuscación, repositorios públicos).
- Utilizar variables de entorno en servidores y pipelines.
- Rotar claves frente a incidentes de seguridad.