Autenticación
Token de API
Use tokens de API para operaciones de gestión desde su backend.
Crear un token: Panel → Cuenta → Claves de API → Crear clave
Usar en solicitudes:
Authorization: Bearer cf_api_live_abc123...
Solicitudes de ejemplo
- cURL
- JavaScript
- PHP
curl https://api.consentforge.com/api/v1/properties \
-H "Authorization: Bearer cf_api_live_YOUR_TOKEN"
const res = await fetch('https://api.consentforge.com/api/v1/properties', {
headers: {
'Authorization': `Bearer ${process.env.CONSENTFORGE_API_KEY}`,
'Content-Type': 'application/json',
}
});
const data = await res.json();
$response = Http::withToken(env('CONSENTFORGE_API_KEY'))
->get('https://api.consentforge.com/api/v1/properties');
Token de incrustación
El token de incrustación es el identificador público de su propiedad. Se usa en la etiqueta <script> y es seguro para exponer públicamente — solo permite operaciones en tiempo de ejecución de solo lectura.
<script
src="https://cdn.consentforge.com/consentforge.min.js"
data-token="cf_live_PUBLIC_TOKEN"
></script>
Alcances de tokens
Al crear una clave de API, seleccione los alcances mínimos necesarios:
| Alcance | Acceso |
|---|---|
properties:read | Listar y ver propiedades |
properties:write | Crear y actualizar propiedades |
policies:read | Ver políticas |
policies:write | Crear, publicar, revertir políticas |
receipts:read | Ver recibos de consentimiento |
receipts:export | Exportar recibos |
webhooks:read | Ver configuración de webhooks |
webhooks:write | Crear y actualizar webhooks |
users:read | Listar usuarios |
users:write | Invitar y gestionar usuarios |
admin | Acceso completo (úselo con prudencia) |