Autenticación

API keys, Bearer tokens y scopes

Todas las requests a la API requieren un header Authorization con un Bearer token (API key). Cada cuenta puede generar múltiples keys con nombre, ver el último uso y revocarlas en cualquier momento.

Formato del header

http

Authorization: Bearer cbct_live_a3f9b1c2d4e5f6g7h8i9j0k1l2m3n4o5

Cómo crear una API key

Crea una cuenta en cbcthub.com/signup (Free disponible).
En el dashboard, abre Ajustes → API.
Pon un nombre descriptivo (ej: “Sistema clínico interno”) y haz clic en Crear key.
La key se muestra UNA SOLA VEZ. Cópiala y guárdala en el secret manager de tu sistema (variables de entorno, AWS Secrets Manager, Vault, Doppler).

Si perdés una key, no podemos recuperarla. Revócala y crea otra.

Permisos por scope

Cada key tiene scopes que indican qué puede hacer. Hoy las keys se crean con ambos scopes activos:

exams:read — listar y leer exámenes
exams:write — crear, confirmar y eliminar exámenes

Revocar keys

Desde Ajustes → API podés revocar cualquier key. La revocación es inmediata: las llamadas posteriores devuelven 401. Las keys revocadas quedan en el listado por audit, pero no se reactivan.

Qué pasa si la key es inválida

Si la key es inválida, ausente, malformada o revocada, recibís 401 unauthorized:

json

{
  "error": {
    "code": "unauthorized",
    "message": "Invalid or revoked API key."
  }
}

← Anterior

Introducción

Flujo de subida