Autenticación
La REST API de Pulbot usa autenticación por JWT (sesión de usuario) o por API Key (acceso programático). Para integraciones externas y el MCP, usa API Key.
Pasos
- 1Genera una API Key: en la app → Perfil → API Keys → «Generar nueva key».
- 2Agrega el header X-API-Key en cada request: X-API-Key: {tu_api_key}.
- 3Alternativamente, para sesiones de usuario: el header Authorization: Bearer {jwt_token} funciona con el token de sesión activo.
Referencia
- X-API-Key
- Header para acceso programático. No expira (hasta que la revoques).
- Authorization: Bearer
- JWT de sesión. Expira. Para integraciones usa API Key.
- Base URL
- https://dev.pulbot.com/api/v1 (dev) / https://pulbot.com/api/v1 (prod)
- Rate limiting
- Plan Free: 10 req/s por IP (Cloudflare). Sin límite por IP, solo por rate.
Errores comunes
- 401 Unauthorized
- Header de autenticación faltante o inválido.
- 403 Forbidden
- La key es válida pero el recurso no pertenece al usuario autenticado, o el WAF bloqueó el request.
Siguiente paso
Lee la referencia de endpoints.