DocumentacionAutenticacion
Autenticacion
JWT para el panel y API keys para integraciones.
MailingCore usa dos mecanismos segun quien llama a la API.
API key (integraciones)
Para enviar emails, gestionar contactos, campanas o webhooks desde tu aplicacion:
Authorization: Bearer mc_live_xxxxxxxx
X-Tenant-Id: clxxxxxxxx
Content-Type: application/json
| Prefijo | Entorno |
|---|---|
mc_live_ | Produccion |
mc_test_ | Pruebas |
La key debe incluir el scope requerido por el endpoint (por ejemplo email:send para POST /emails/send).
JWT (panel y sesion humana)
El dashboard autentica admins con email y contrasena:
POST /auth/login
Respuesta: accessToken (15 min) + refreshToken (30 dias). Las peticiones del panel envian:
Authorization: Bearer <accessToken>
X-Tenant-Id: <tenantId>
Endpoints como plantillas, dominios, analiticas y facturacion requieren JWT, no API key.
2FA (opcional)
Los admins pueden activar TOTP (POST /auth/2fa/enable). Si esta activo, el login devuelve un desafio y debes completar con POST /auth/login/verify-2fa.
Errores de autenticacion
| Codigo | Causa habitual |
|---|---|
| 401 | Token expirado, API key invalida o revocada |
| 403 | Scope insuficiente o tenant no autorizado |
Ver Codigos de error.