Saltar al contenido principal
Utiliza tu clave API de MKA1 en el encabezado Authorization en cada solicitud. Para integraciones de servidor multiusuario, también envía X-On-Behalf-Of para identificar al usuario final.
¿Necesitas la ruta completa de la solicitud, reglas de propagación de encabezados y detalles internos del intercambio de JWT? Lee la explicación detallada de autenticación.

Envía tu clave API

Pasa tu clave API como un token bearer.
Utiliza https://apigw.mka1.com como la URL base.
Si tu clave API falta, es inválida o no tiene acceso al recurso solicitado, la API de MKA1 devolverá un error de autenticación o autorización.

Envía X-On-Behalf-Of para un usuario final

Utiliza X-On-Behalf-Of cuando tu servidor realice una solicitud en nombre de uno de tus usuarios finales. Establece el valor del encabezado como tu propio identificador estable de usuario final.
Por ejemplo, si tu aplicación almacena usuarios como user_123, utiliza ese valor de manera consistente en las solicitudes realizadas para ese usuario.
Si tu integración no actúa para un usuario final específico, omite X-On-Behalf-Of.

Elige el patrón correcto

Utiliza solo Authorization cuando:
  • Estás llamando a la API de MKA1 para tu propio flujo de trabajo backend.
  • La solicitud no está asociada a un usuario final específico.
Utiliza tanto Authorization como X-On-Behalf-Of cuando:
  • Tu servidor actúa en nombre de uno de tus usuarios finales.
  • Quieres que las solicitudes, respuestas, archivos o el uso permanezcan asociados a ese usuario final.
No envíes una dirección de correo electrónico o un nombre visible mutable a menos que ya sea tu identificador estable de usuario final. Utiliza un ID de tu propio sistema que no cambie.

Intercambia una clave API por un JWT

Utiliza POST /api/v1/authentication/api-key/exchange-token cuando necesites un JWT de corta duración para un servicio downstream. Envía tu clave API de MKA1 en Authorization. Luego, pasa un cuerpo JSON con:
  • audience: La URL del servicio que debe aceptar el token.
  • externalUserId: Tu ID de usuario final para el sujeto del JWT.
  • expiresIn: Duración opcional del token en segundos. La especificación OpenAPI permite de 300 a 2592000.
Una respuesta exitosa devuelve un objeto JSON con token.

Usa un JWT para solicitudes posteriores

Una vez que tengas un JWT del endpoint de intercambio, utilízalo como token bearer en lugar de tu clave API. Esto te permite emitir credenciales de corta duración a servicios downstream o usuarios finales sin exponer tu clave API.

Próximos pasos