Conceptos

Autenticación

Toda llamada a la API pública usa API keys vía el encabezado X-Api-Key.

Formato de la clave

Code
 
wrst_live_<32 caracteres alfanuméricos>

Total: 40 caracteres.

Cómo usar la clave

Incluye el encabezado X-Api-Key en cada solicitud:

Code(bash)
 
curl -H "X-Api-Key: wrst_live_Abc123Def456Ghi789Jkl012Mno345Pq" \
  https://wrestaurant-api.inowu.store/api/v0/productos/DS5D2368HCME4O9X

Cómo obtener una clave

Las API keys se crean desde el panel de administración en https://app.wrestaurantapi.com, bajo la sección API Keys.

La clave completa solo se muestra una vez al crearla. Cópiala inmediatamente y guárdala en un lugar seguro (gestor de secretos, variable de entorno). Si la pierdes, debes generar una nueva — no podemos recuperarla por ti.

Buenas prácticas

Nunca subas API keys a un repositorio público. Usa variables de entorno o un gestor de secretos.
Rota tus claves periódicamente — cada 90 días es razonable.
Crea una clave por entorno (producción, staging). Facilita la rotación y la auditoría.
Revoca de inmediato desde el panel si sospechas que una clave fue expuesta.

Errores de autenticación

Código	Causa
401 Unauthorized	Falta el encabezado `X-Api-Key`, la clave no existe, o fue revocada.
403 Forbidden	La clave es válida pero no tiene permiso para esta license key.

Ver Errores para el modelo completo de respuestas.

Licencias (license keys)