DocumentacionAutenticacion

Autenticacion

JWT para el panel y API keys para integraciones.

MailingCore usa dos mecanismos segun quien llama a la API.

API key (integraciones)

Para enviar emails, gestionar contactos, campanas o webhooks desde tu aplicacion:

Authorization: Bearer mc_live_xxxxxxxx
X-Tenant-Id: clxxxxxxxx
Content-Type: application/json
PrefijoEntorno
mc_live_Produccion
mc_test_Pruebas

La key debe incluir el scope requerido por el endpoint (por ejemplo email:send para POST /emails/send).

JWT (panel y sesion humana)

El dashboard autentica admins con email y contrasena:

POST /auth/login

Respuesta: accessToken (15 min) + refreshToken (30 dias). Las peticiones del panel envian:

Authorization: Bearer <accessToken>
X-Tenant-Id: <tenantId>

Endpoints como plantillas, dominios, analiticas y facturacion requieren JWT, no API key.

2FA (opcional)

Los admins pueden activar TOTP (POST /auth/2fa/enable). Si esta activo, el login devuelve un desafio y debes completar con POST /auth/login/verify-2fa.

Errores de autenticacion

CodigoCausa habitual
401Token expirado, API key invalida o revocada
403Scope insuficiente o tenant no autorizado

Ver Codigos de error.