Autenticación de la API

Autenticación

Todas las solicitudes de API requieren un token JWT de Supabase válido en el header Authorization:

curl -H "Authorization: Bearer <your-jwt-token>" \
  https://api.apol.dev/api/v1/agent/sessions

Obtención de un Token

Los tokens se obtienen a través de Supabase Auth:

Inicie sesión mediante Supabase Auth (correo electronico/contrasena)
Reciba el access token y el refresh token
Incluya el access token en todas las solicitudes de API
Renueve los tokens automáticamente cuando expiren

Validación del Token

El backend valida los tokens utilizando el JWT secret de Supabase. Los tokens inválidos o expirados devuelven:

{
  "detail": "Invalid or expired token",
  "status_code": 401
}

Restricciones de Funcionalidad

Algunos endpoints están protegidos por restricciones de funcionalidad. Si una funcionalidad está deshabilitada para su equipo, el endpoint devuelve:

{
  "detail": "Feature not available",
  "status_code": 403
}

Contexto de Organización

La mayoría de los endpoints requieren un contexto de organización, proporcionado a través del header X-Organization-ID o inferido de la organización activa del usuario autenticado.

Descripción General de la API

Agent API

Autenticación
Obtención de un Token
Validación del Token
Restricciones de Funcionalidad
Contexto de Organización

API Backend

Herramientas de Apollo Brain

Autenticación de la API

Autenticación

Obtención de un Token

Validación del Token

Restricciones de Funcionalidad

Contexto de Organización

API Backend

Herramientas de Apollo Brain

​Autenticación

​Obtención de un Token

​Validación del Token

​Restricciones de Funcionalidad

​Contexto de Organización

Autenticación

Obtención de un Token

Validación del Token

Restricciones de Funcionalidad

Contexto de Organización