Autenticación

La API usa claves por organización. La clave determina la organización activa, por lo que no debes enviar organization_id en los payloads.

Crear una API key

Entra en Kordia con un usuario administrador.
Abre la organización.
Abre el desplegable del usuario.
Ve a API keys.
Crea una clave con un nombre identificable.
Copia el token en ese momento. No se vuelve a mostrar.

Las claves se guardan hasheadas. Si pierdes una clave, revócala y crea otra.

Cabecera recomendada

Authorization: Bearer kordia_xxxxxxxxxxxxxxxxxxxxxxxxxxxxx

También se acepta:

X-API-Key: kordia_xxxxxxxxxxxxxxxxxxxxxxxxxxxxx

cURL JavaScript Python Elixir

curl https://app.example.com/api/v1/projects \
  -H "Authorization: Bearer kordia_xxxxxxxxxxxxxxxxxxxxxxxxxxxxx" \
  -H "Accept: application/json"

const response = await fetch("https://app.example.com/api/v1/projects", {
  headers: {
    Authorization: `Bearer ${process.env.KORDIA_API_KEY}`,
    Accept: "application/json"
  }
})

const body = await response.json()

import os
import requests

response = requests.get(
    "https://app.example.com/api/v1/projects",
    headers={"Authorization": f"Bearer {os.environ['KORDIA_API_KEY']}"},
)

body = response.json()

Req.get!(
  "https://app.example.com/api/v1/projects",
  headers: [authorization: "Bearer #{System.fetch_env!("KORDIA_API_KEY")}"]
).body

Seguridad operacional

Guarda la clave como secreto, no en código.
Usa una clave por integración.
Revoca claves que ya no se usen.
Rota claves si sospechas exposición.