Autenticación
La API de Aleluya usa HTTP Basic Authentication para el inicio de sesión, y luego mantiene la sesión mediante Bearer token o cookies, según el contexto de tu integración.
¿Qué método usar?
| Método | Ideal para | Requiere |
|---|---|---|
| Bearer token | Integraciones backend, scripts, Postman | api_token |
| Cookies | Apps web donde el navegador maneja la sesión | Dominio autorizado en CORS |
Bearer token es el método recomendado para integraciones. Las cookies son más simples cuando trabajas desde un navegador o una app web.
Ir directo a la guía
¿Qué es el api_token?
El api_token es una credencial permanente asociada a tu cuenta — funciona como una llave exclusiva para la API.
- No expira. Solo cambia si lo regeneras manualmente con
PATCH /v1/users/token. - Es obligatorio para el método Bearer token.
- Es opcional para cookies (puedes usar tu contraseña en su lugar).
Regenerar el api_token invalida el anterior inmediatamente. Si tienes integraciones activas, actualiza el token en todos los sistemas antes de regenerarlo.
Cómo obtener tu api_token
1. Crea tu cuenta
Si aún no tienes cuenta, regístrala con POST /v1/registries. Consulta la guía de inicio rápido para el proceso completo.
2. Genera tu api_token
Una vez autenticado, obtén tu token con:
Code
Ejemplo de respuesta:
Code
3. Verifica que tienes un token activo
GET /v1/users/token devuelve una previsualización parcial — útil para confirmar que existe un token sin exponerlo:
Code
Ejemplo de respuesta:
Code
Si perdiste tu api_token, vuelve al paso 2 para regenerarlo. El endpoint de previsualización no devuelve el token completo.