Autenticación
La API es privada y utiliza autenticación tipo Bearer Token obtenido en el portal web:
Header:
Authorization: Bearer <API_TOKEN>
Buenas prácticas:
Tratar el token como secreto (vault/secret manager).
Rotar tokens periódicamente.
Otorgar el permiso privado activado en su cuenta.
Limitar acceso por IP (si se habilita en su entorno).
No enviar tokens por correo ni incluirlos en repositorios.
En el SOW se contempla autenticación y controles de seguridad para la operación y acceso del servicio.