Autenticación y límites
Claves de API Bearer que actúan como un usuario de servicio — seguras, revocables y con límite de peticiones.
Visión general
Autentica cada petición con una clave de API Bearer. Cada clave actúa como un usuario de servicio que eliges, heredando los roles, reglas de registro y permisos de campo de ese usuario — así que una clave nunca puede hacer más de lo que ese usuario podría en la app.
Las claves se crean en la app en Ajustes → Claves de API (planes Pro y Enterprise). El secreto se muestra una vez; las claves son revocables, pueden caducar y tienen límite de peticiones por clave.
Lo que puedes hacer
Actúa como usuario de servicio
Define el alcance de una clave con precisión eligiendo qué usuario representa y el rol de ese usuario.
Revocable y con caducidad
Revoca una clave al instante, o define una fecha de caducidad al crearla.
Con límite de peticiones
Cada clave tiene un límite por minuto (predeterminado 120); superarlo devuelve 429 con Retry-After.
Referencia
Envía la clave como Bearer token; gestiona los errores con los códigos de abajo.
# Every request carries a Bearer API key
curl https://api.megorix.com/data/hr/employees \
-H "Authorization: Bearer mgx_live_xxxxxxxxxxxxxxxx"
# A rate-limited response (HTTP 429)
# Retry-After: 23
{ "success": false,
"error": { "code": "api_key.rate_limited", "message": "..." } }api_key.missing / api_key.invalidMissing, invalid, revoked or expired keyplan.feature_not_availableThe plan does not include API accessauth.missing_permissionsThe service user lacks the permission(varies)Entity or record not foundapi_key.rate_limitedRate limit exceeded — see the Retry-After headerPruébalo ahora
Abre la referencia interactiva de la API y haz tu primera llamada en minutos.