Autenticación

SoluCortex tiene dos niveles de autenticación: Admin (gestión de proyectos) y API Key (operaciones de agentes).

Admin Token

Para operaciones de gestión: crear proyectos, listar proyectos, gestionar API keys. Se configura como variable de entorno en el servidor.

Header X-Admin-Token: <SOLUCORTEX_ADMIN_TOKEN>

bash

curl -s "$SOLUCORTEX_URL/api/v1/projects" \
  -H "X-Admin-Token: $SOLUCORTEX_ADMIN_TOKEN" \
  -H "Accept: application/json"

🔒 El Admin Token tiene acceso total. Nunca lo expongas en código cliente ni en repos públicos.

API Key de proyecto

Para operaciones de agentes: registrar memorias, buscar contexto, búsqueda semántica. Cada proyecto tiene sus propias API keys (prefijo scx_).

Header Authorization: Bearer scx_<api_key>

bash

curl -s -X POST "$SOLUCORTEX_URL/api/v1/memories" \
  -H "Authorization: Bearer $SOLUCORTEX_API_KEY" \
  -H "Content-Type: application/json" \
  -H "Accept: application/json" \
  -d '{ ... }'

Generar una API key

Al crear un proyecto se genera una key automáticamente. Para generar keys adicionales:

Desde la UI

Dashboard del proyecto → Nueva API Key.

Vía API (Admin)

bash

curl -s -X POST "$SOLUCORTEX_URL/api/v1/projects/$PROJECT_ID/api-keys" \
  -H "X-Admin-Token: $SOLUCORTEX_ADMIN_TOKEN" \
  -H "Accept: application/json"

⚠️ Las API keys solo se muestran en texto plano al momento de generarlas. Después solo se almacena el hash SHA-256.

Revocar una API key

bash

curl -s -X DELETE \
  "$SOLUCORTEX_URL/api/v1/projects/$PROJECT_ID/api-keys/$KEY_ID" \
  -H "X-Admin-Token: $SOLUCORTEX_ADMIN_TOKEN"

Errores de autenticación

Código	Motivo
`401`	Token ausente o inválido
`403`	API key válida pero el proyecto no coincide
`429`	Rate limit excedido — esperar antes de reintentar