uindocs
API REST

Autenticación

Generá tu API Key en el Control Center y autenticate contra la API

Toda request a la API de BehaviorOS requiere un API Key. La generás vos mismo desde el Control Center.

Generar una API Key desde el Control Center

  1. Ingresá al Control Center de sandbox en https://sandbox.backoffice.uin.tech e ir al módulo API.
  2. Click en Nueva API Key (arriba a la derecha).
  3. Completá el formulario:
    • Nombre del token (ej. "Backend producción" o "Integración mobile"). Es solo un identificador interno para vos.
    • Configuración de expiración: activá el switch si querés que la key caduque en una fecha específica, y elegí la fecha en el calendario. Si lo dejás desactivado, la key no expira.
  4. Click en Generar API Key.
  5. Vas a llegar a una pantalla con el valor de la key y un botón Copiar.

La API Key se muestra una sola vez. Copiala en ese momento y guardala en un secret manager (Vault, AWS Secrets Manager, variables de entorno). Si la perdés, vas a tener que generar una nueva — no se puede volver a ver el valor.

Cualquiera que tenga la key puede hacer requests en nombre de tu cliente — tratala como una contraseña.

Administrar las API Keys existentes

Desde el listado en API podés, para cada key:

  • Ver los detalles (nombre, fecha de expiración) — pero no el valor de la key.
  • Pausar la key temporalmente (queda inactiva hasta que la actives de nuevo).
  • Activar una key pausada.
  • Eliminar la key (acción irreversible).

Si sospechás que una key se filtró, eliminala inmediatamente y generá una nueva.

Usar la API Key en tus requests

Incluí la key en el header Authorization con el prefijo Bearer:

GET /some-endpoint
Host: sandbox.api.uin.tech
Authorization: Bearer <YOUR_API_KEY>
Content-Type: application/json

Ejemplo con curl:

curl https://sandbox.api.uin.tech/some-endpoint \
  -H "Authorization: Bearer YOUR_API_KEY"

Probar la API Key en el Playground

La forma más rápida de validar que tu key funciona es desde el Playground:

  1. Abrí el Playground.
  2. Pegá tu API Key en la solapa de autenticación.
  3. Ejecutá cualquier endpoint de lectura.
  4. Si la respuesta es 200 con datos, estás listo. Si recibís 401 o 403, revisá la key o pedile al equipo de UIN que verifique permisos.

On this page