Autenticacion
Autenticacion
La Career API usa claves API para la autenticacion. Las claves se gestionan a traves de la Laddro Console.
Header de clave API
Pasa tu clave API en el header x-api-key en cada solicitud protegida:
curl https://api.laddro.com/v1/resumes \
-H "x-api-key: lk_live_abc123..."Endpoints publicos vs. protegidos
Algunos endpoints son publicos y no requieren autenticacion:
| Endpoint | Requiere autenticacion |
|---|---|
GET /v1/templates | No |
GET /v1/templates/{templateId} | No |
GET /v1/fonts | No |
GET /v1/languages | No |
GET /v1/models | No |
| Todos los demas endpoints | Si |
Gestionar claves API
En la Console:
- Crear — Genera una nueva clave. Copiala inmediatamente, solo se muestra una vez.
- Listar — Ve todas tus claves activas (ultimos 4 caracteres visibles).
- Revocar — Desactiva permanentemente una clave.
- Regenerar — Reemplaza una clave por una nueva.
Seguridad de claves
- Nunca guardes claves API en el control de versiones
- Usa variables de entorno en tus aplicaciones
- Rota las claves regularmente
- Revoca las claves inmediatamente si se ven comprometidas
Límites de frecuencia
| Tipo de endpoint | Limite |
|---|---|
| Publico (sin autenticacion) | 30 solicitudes/minuto |
| Protegido (con clave API) | 100 solicitudes/minuto |
Superar el rate limit devuelve 429 Too Many Requests. Consulta Rate Limits para costos de creditos y limites mensuales.
Respuestas de error
| Estado | Significado |
|---|---|
401 Unauthorized | Clave API faltante o invalida |
402 Payment Required | Sin creditos disponibles. Compra mas o espera al reinicio del ciclo de 30 dias |
403 Forbidden | La clave no tiene permiso para esta accion |
429 Too Many Requests | Rate limit excedido |