Guías · 01

Autenticación y claves API

Cómo autenticar las solicitudes con una clave API, scopes y límites.

Cada solicitud a la API de LOCRAI se autentica con una clave personal, generada desde el panel en la sección Claves API. La clave empieza con el prefijo idp_live_ y debe tratarse como una contraseña: no la compartas y no la incluyas en el código del cliente.

Enviar la clave

Puedes pasar la clave de dos formas equivalentes: en el header Authorization como Bearer token, o en el header X-Api-Key. Elige el que te resulte más cómodo para tu cliente.

Authorization headerbash

curl https://app.locrai.com/api/v1/documents \
  -H "Authorization: Bearer idp_live_xxxxxxxxxxxxxxxxxxxx"

X-Api-Key headerbash

curl https://app.locrai.com/api/v1/documents \
  -H "X-Api-Key: idp_live_xxxxxxxxxxxxxxxxxxxx"

Scopes y permisos

Cada clave tiene uno o varios scopes: read para las solicitudes de lectura (GET y export), write para crear, actualizar y eliminar. Una clave sin el scope necesario recibe una respuesta 403.

Errores y límites

Una clave ausente o no válida devuelve 401. La API aplica un límite de 120 solicitudes por minuto por clave: pasado el umbral recibes 429 y deberás reintentar poco después.

401 Unauthorizedjson

{ "message": "Invalid API key." }

Abrir la guíaCargar un documento

¿Listo para integrar LOCRAI?

Genera una clave API desde el panel y empieza, o escríbenos: te ayudamos a conectar LOCRAI con tus sistemas, también con conectores a medida.

Contáctanos