Autenticarte con la API de FlipLink

Primeros pasos

Cada solicitud a la API de FlipLink se autentica con tu clave de API. Envíala como encabezado X-Api-Key o como token Bearer, y confirma a qué cuenta pertenece con Who Am I.

APIs usadas en esta discusión

¿Hay algo incorrecto o desactualizado en esta guía?

Qué puedes hacer

Cada llamada a la API de FlipLink está ligada a una cuenta a través de su clave de API. Esta guía explica cómo enviar esa clave en una solicitud y cómo confirmar a qué cuenta pertenece una clave.

La URL base

Todas las solicitudes a la API van a:

https://go.fliplink.me

Enviar tu clave de API

Puedes autenticar una solicitud de dos maneras; ambas se aceptan:

  • Encabezado X-Api-Key:
curl -X GET 'https://go.fliplink.me/api/whoami' \
  -H 'X-Api-Key: YOUR_API_KEY'
  • Encabezado Authorization: Bearer:
curl -X GET 'https://go.fliplink.me/api/whoami' \
  -H 'Authorization: Bearer YOUR_API_KEY'

Usa la que mejor se adapte a tu cliente HTTP. El resto de estas guías usa X-Api-Key por coherencia.

Confirma a qué cuenta pertenece una clave

GET /api/whoami devuelve la cuenta propietaria de la clave, útil para verificar que una clave funciona y ver el tamaño máximo de subida de tu plan.

curl -X GET 'https://go.fliplink.me/api/whoami' \
  -H 'X-Api-Key: YOUR_API_KEY'

Respuesta:

{
  "Result": "OK",
  "UserID": "10000",
  "VendorID": "20000",
  "Name": "Your Account",
  "Email": "you@example.com",
  "Brand": "Fliplink",
  "AppURL": "go.fliplink.me",
  "MaxFileSizeMB": 150
}

MaxFileSizeMB es el tamaño máximo de subida de tu plan en megabytes.

Cuando la autenticación falla

Si la clave falta o no es válida, la API responde con HTTP 401 y devuelve una página HTML de "Unauthorized" sin formato simple — no hay cuerpo JSON. Comprueba que tu clave sea correcta y que se envíe en uno de los dos encabezados anteriores.

Mantén tu clave en privado

Tu clave de API identifica tu cuenta; envíala solo desde código del lado del servidor. Nunca la incrustes en código del lado del cliente o del navegador, donde los visitantes podrían leerla.

Discusiones relacionadas