Autenticación de la API

La API de InstaSwift usa autenticación por API Key. Cada servidor de Discord con plan Server tiene su propia clave de API que se envía en el header de cada petición.

Plan requerido El acceso a la API REST está disponible únicamente en el plan Server.

Obtener tu API Key

Accede al dashboard
Inicia sesión en el Panel de Control con tu cuenta de Discord.
Selecciona el servidor
Elige el servidor con plan Server del que quieres la API Key.
Ve a "API y Webhooks"
En el menú lateral del dashboard, haz clic en "API y Webhooks".
Genera la API Key
Si no tienes una API Key aún, haz clic en "Generar API Key". Si ya tienes una, puedes verla (parcialmente enmascarada) y regenerarla si fuera necesario.

Atención La API Key se muestra completa solo una vez tras generarse. Cópiala y guárdala en un lugar seguro inmediatamente. Si la pierdes, deberás regenerarla (lo que invalida la anterior).

Usar la API Key en las peticiones

Incluye la API Key en el header Authorization de cada petición HTTP:

Authorization: Bearer TU_API_KEY

Ejemplo con curl:

curl -H "Authorization: Bearer sk_live_abc123..." \
  https://estelarlatam.com/plataforma/instaswift/server/feeds

Ejemplo con JavaScript (fetch):

const response = await fetch(
  'https://estelarlatam.com/plataforma/instaswift/server/feeds',
  {
    headers: {
      'Authorization': 'Bearer ' + API_KEY,
      'Content-Type': 'application/json'
    }
  }
);

Scopes disponibles

Cada API Key tiene permisos (scopes) que determinan a qué endpoints puede acceder:

Scope	Descripción
`feeds:read`	Leer la lista de feeds y su configuración
`feeds:write`	Crear, editar, pausar y eliminar feeds
`stats:read`	Acceder a las estadísticas de publicaciones

Al generar la API Key puedes elegir qué scopes incluir. Por seguridad, selecciona solo los que necesita tu aplicación.

Rate limiting

La API tiene límites de velocidad para prevenir abusos:

100 peticiones por minuto por API Key.
Si superas el límite, recibirás un error HTTP 429 Too Many Requests.
El header X-RateLimit-Remaining en cada respuesta indica cuántas peticiones te quedan en la ventana actual.
El header X-RateLimit-Reset indica cuándo se reinicia la ventana (Unix timestamp).

Rotar la API Key

Si crees que tu API Key ha sido comprometida, debes regenerarla inmediatamente:

Accede a "API y Webhooks" en el dashboard
Haz clic en "Regenerar API Key"
La API Key anterior queda invalidada inmediatamente. Cualquier petición con la clave antigua recibirá error 401.
Actualiza tu aplicación
Reemplaza la API Key antigua por la nueva en todos los lugares donde la uses.

Seguridad de la API Key

No la expongas en el frontend: Nunca incluyas la API Key en código JavaScript que se ejecuta en el navegador del usuario. Úsala solo en código de servidor.
No la commits en repositorios: Usa variables de entorno o gestores de secretos.
Usa HTTPS siempre: Todas las peticiones a la API deben hacerse sobre HTTPS. Las peticiones HTTP serán rechazadas.

Autenticación de la API de InstaSwift