Skip to contentRegistro de cambios (Changelog)
[1.0.0] – Acceso por API key
Añadido
- Autenticación por API key: Las rutas protegidas aceptan además de la sesión web (cookie JWT) un token de API key enviado en
Authorization: Bearer <keyId:secret> o en X-API-Key. - Gestión de llaves: Los usuarios con rol de propietario o administrador en la empresa pueden crear, listar y revocar llaves de API desde Configuración > Integraciones. El Secret se muestra solo una vez al crear la llave.
- Documentación: Sitio de documentación en docs.abaco.hn con introducción, cómo empezar, extracción de endpoint y llaves, autenticación y referencia de API.
Notas
- Las rutas que usan
authMiddleware aceptan automáticamente sesión web y API key; no se requieren rutas separadas para integraciones. - Formato del token:
keyId:secret (por ejemplo abk_xxxx:valor_secreto).
