Autenticación
Quote3D asegura los endpoints de la API mediante tokens de API. Inicie las solicitudes externas con https://api.quote3d.com/v2 y envíe el mismo token ya sea como Authorization: Bearer YOUR_TOKEN_HERE o como X-API-Token: YOUR_TOKEN_HERE.
Cómo funciona la autenticación
- Regístrese e inicie sesión en su cuenta de Quote3D.
- Genere un token de API desde su panel de control en la pestaña "Tokens".
- Incluya el token en sus solicitudes a la API. Se admiten Authorization: Bearer y X-API-Token:
Authorization: Bearer YOUR_TOKEN_HERE - El servidor verifica su token y concede acceso si es válido y no ha expirado.
Formato del Token
Los tokens de Quote3D son credenciales de API de tipo 'bearer'. Los clientes deben tratarlos como secretos opacos y evitar depender de la estructura interna del token.
Un JWT consta de tres partes:
- Encabezado: Especifica el algoritmo de firma y el tipo de token.
- Carga útil: Contiene datos del usuario y afirmaciones (como ID de usuario, correo electrónico y tiempo de expiración).
- Firma: Verifica que el token no haya sido manipulado.
Un JWT se ve así:
<base64url-encoded header>.<base64url-encoded payload>.<base64url-encoded signature>Para las integraciones, la regla importante es simple: almacena el token de forma segura, envíalo en cada solicitud y evita analizarlo o exponerlo en el código del cliente a menos que la integración requiera explícitamente un token del lado del cliente.
Ejemplo: Usando Tu Token
Aquí te mostramos cómo podrías usar tu token con curl:
curl -H "Authorization: Bearer YOUR_TOKEN_HERE" https://api.quote3d.com/v2/userO en el patio de juegos de la API, pega tu token en el modal de autorización (icono de candado) para autenticar tu sesión. También puedes usar X-API-Token en integraciones personalizadas si ese encabezado se ajusta mejor.
¡Mantén tu token en secreto! Trátalo como una contraseña: nunca lo compartas ni lo expongas en repositorios de código público.