Skip to main content

Métodos de autenticación

La API de LINA utiliza Bearer tokens para autenticar las peticiones. Existen dos formas de autenticarte:
MétodoUso recomendadoDuración
API Key directaDesarrollo y testingPermanente
Token JWTProducción1 hora

API Keys

Generar una API Key

  1. Accede a ConfiguraciónAPI Keys en el panel de LINA
  2. Haz clic en Generar nueva clave
  3. Asigna un nombre descriptivo y selecciona los permisos
  4. Copia y guarda la clave de forma segura
La API Key solo se muestra una vez. Si la pierdes, deberás generar una nueva.

Permisos disponibles

PermisoDescripción
patients:readLeer datos de pacientes
patients:writeCrear y modificar pacientes
forms:readAcceder a formularios y respuestas
schedules:writeCrear y gestionar programaciones
conversations:writeIniciar conversaciones IA
calls:writeRealizar llamadas automatizadas
credits:readConsultar saldo de créditos
webhooks:writeGestionar webhooks

Token JWT

Para producción, intercambia tu API Key por un token JWT de corta duración:
curl -X POST https://api.linahealthcareplatform.com/api/v1/auth/token \
  -H "Content-Type: application/json" \
  -d '{"apiKey": "lina_sk_xxxxxxxxxxxx"}'
Usa el token en todas las peticiones:
curl https://api.linahealthcareplatform.com/api/v1/patients \
  -H "Authorization: Bearer YOUR_JWT_TOKEN"

Seguridad

Mejores prácticas:
  • Almacena las API Keys en variables de entorno
  • Usa tokens JWT para aplicaciones en producción
  • Rota las API Keys periódicamente
  • Asigna los mínimos permisos necesarios
  • Nunca expongas credenciales en código del lado del cliente

Errores de autenticación

CódigoDescripción
401Token inválido o expirado
403Permisos insuficientes para la acción
429Rate limit excedido