Skip to main content
Toda llamada a la API lleva el header:
Donde <token> puede ser una API key bxm_ (esta página) o un access token de OAuth. Usa una API key cuando tú (o tu backend) accedes a tu propia cuenta. Usa OAuth cuando tu app o un agente actúa a nombre de otro usuario.

Crear una API key

1

Abre Developers en la app

app.finzaria.com → perfil → Developers.
2

Crea la key y copia el valor

Elige un nombre (p. ej. “Backend producción”) y un scope (read_only o read_write). El valor completo (bxm_…) se muestra una sola vez — cópialo de inmediato.
La API key da acceso a tu cuenta. Nunca la subas a git, la incrustes en una app de navegador o móvil, ni la compartas. Guárdala en un gestor de secretos (variables de entorno, Vault, etc.).

Usarla

Sin token, o con uno inválido/revocado, la API responde 401 con problem+json:

Rotación sin downtime

Las keys no expiran solas; rótalas periódicamente. Para no cortar el servicio:
1

Crea una key nueva

Genera una segunda key con el mismo scope.
2

Despliega la nueva

Actualiza tu secreto/entorno para usarla.
3

Revoca la vieja

Elimínala en Developers. La revocación es inmediata (el siguiente request con esa key da 401).

Buenas prácticas

  • Una key por uso (backend, script, integración) — así revocas una sin afectar las demás.
  • Mínimo privilegio: si solo lees, usa read_only.
  • Rota en un calendario y ante cualquier sospecha de fuga.
  • Nunca la pongas en el frontend; ahí va OAuth.