Autenticación
API keys, cabeceras y aislamiento por organización en Notify.
Autenticación
La API pública de integradores usa dos cabeceras obligatorias en cada solicitud de envío.
Cabeceras
| Cabecera | Descripción |
|---|---|
Authorization | Formato: Api-Key evn_xxxxx... (secreto del proyecto). |
X-Organization-ID | ID numérico de la organización (tenant). |
Content-Type | application/json en solicitudes con cuerpo. |
Ejemplo
Authorization: Api-Key evn_1M7p6RP3TYzxjmDb46ztT9OStLH1Oct-eQx1JtB0TQw
X-Organization-ID: 4
Content-Type: application/jsonAPI keys por proyecto
- Cada proyecto tiene sus propias API keys.
- El secreto se muestra una sola vez al crear la key; si se pierde, revoca y crea otra.
- Las keys pueden rotarse desde el panel sin afectar otras del mismo proyecto.
Aislamiento multitenant
Cada organización opera en un tenant separado. El X-Organization-ID debe coincidir con la organización a la que pertenece la API key. Solicitudes con combinaciones inválidas reciben error de autenticación o permiso.
Errores habituales
| Código | Causa probable |
|---|---|
401 | API key ausente, mal formateada o revocada. |
403 | Organización incorrecta o sin permiso sobre el recurso. |
404 | Plantilla o proyecto inexistente en ese tenant. |