Autenticación
Autentícate con la API de myumbrella.ai usando claves API y OAuth 2.0.
Autenticación
Todas las solicitudes a la API requieren autenticación. myumbrella.ai admite dos métodos de autenticación: claves API para llamadas servidor a servidor y OAuth 2.0 para integraciones orientadas al usuario.
Claves API
Genera claves API en Configuración → Claves API. Cada clave tiene permisos específicos asignados.
Incluye tu clave API en el encabezado Authorization:
curl -X GET https://api.myumbrella.ai/v1/plans \
-H "Authorization: Bearer mu_live_abc123def456" \
-H "Content-Type: application/json"Tipos de Claves
| Tipo | Prefijo | Caso de Uso |
|---|---|---|
| Producción | mu_live_ | Llamadas a la API en producción |
| Prueba | mu_test_ | Pruebas en sandbox (sin cargos reales) |
OAuth 2.0
Para aplicaciones que actúan en nombre de comerciantes, usa el flujo OAuth:
- Redirige al comerciante a:
https://app.myumbrella.ai/oauth/authorize?client_id=YOUR_ID&redirect_uri=YOUR_URI&scope=plans:read+claims:write - Después de la autorización, intercambia el código por un token de acceso:
curl -X POST https://api.myumbrella.ai/oauth/token \ -d "grant_type=authorization_code" \ -d "code=AUTH_CODE" \ -d "client_id=YOUR_ID" \ -d "client_secret=YOUR_SECRET"
Límites de Frecuencia
- Claves de producción: 1,000 solicitudes/minuto
- Claves de prueba: 100 solicitudes/minuto
- Encabezados de límite de frecuencia:
X-RateLimit-Limit,X-RateLimit-Remaining,X-RateLimit-Reset
Respuestas de Error
Los fallos de autenticación devuelven un estado 401:
{
"error": "unauthorized",
"message": "Invalid or expired API key"
}
