Autenticación
Tokens de acceso a la API
La API pública de Be CMS se autentica con un token JWT que creas desde el panel de tu workspace. El token queda ligado a esa página (workspace) y a los permisos que elijas; lo envías en el encabezado Authorization: Bearer en cada solicitud.
Fundamentos
Cómo obtener tu token
Los tokens se crean y administran desde el dashboard: Ajustes → Tokens de API (o la sección Tokens del menú). No hay intercambio de credenciales ni un endpoint de generación para clientes externos: el token se emite en el panel y se copia una sola vez.
Qué contiene el token
- El workspace (página) al que da acceso — nunca a otro.
- Los permisos otorgados: leer, crear, actualizar y/o eliminar.
- Su fecha de expiración (o la marca de que nunca expira).
Flujo recomendado
- Crea un token en el panel con los permisos mínimos necesarios.
- Cópialo y guárdalo cifrado en tu gestor de secretos o variables de entorno.
- Envíalo como
Authorization: Bearer <token>en cada llamada a la API.
Fundamentos
Permisos
Al crear un token eliges qué operaciones permite. La mayoría de los recursos públicos son de solo lectura; los permisos de escritura aplican donde el endpoint lo soporta.
| Permiso | Descripción |
|---|---|
| read | Consultar contenido (artículos, episodios, cursos, FAQs, galerías, testimonios, eventos…). |
| create | Crear registros en los endpoints que aceptan escritura. |
| update | Actualizar registros existentes. |
| delete | Eliminar registros. |
La referencia completa de cada recurso (rutas, parámetros y formato de respuesta) está en la documentación de la API.
Cómo usarlo
JavaScript (Node.js)
Guarda tu token en una variable de entorno y envíalo en el encabezado Authorization con el esquema Bearer.
const res = await fetch('https://cms.begraffic.com/api/blog/articles', {
headers: {
Authorization: `Bearer ${process.env.BECMS_API_TOKEN}`,
},
})
if (!res.ok) {
throw new Error(`La API respondió ${res.status}`)
}
const { articles } = await res.json()
console.log(articles)Cómo usarlo
Python
Integra el token en scripts o cron jobs. Léelo de una variable de entorno y pásalo como Bearer.
import os
import requests
res = requests.get(
'https://cms.begraffic.com/api/blog/articles',
headers={'Authorization': f"Bearer {os.environ['BECMS_API_TOKEN']}"},
timeout=10,
)
res.raise_for_status()
print(res.json()['articles'])Cómo usarlo
cURL
Para probar rápido desde la terminal.
curl https://cms.begraffic.com/api/blog/articles \
-H "Authorization: Bearer $BECMS_API_TOKEN"Buenas prácticas
Seguridad y rotación
Trata el token como una contraseña: quien lo tenga puede consumir la API de tu workspace con los permisos que le diste.
- Crea un token distinto por integración, con solo los permisos que necesita.
- Guárdalo cifrado en tu gestor de secretos o variables de entorno; nunca en el código.
- Define una fecha de expiración salvo que la integración lo requiera permanente.
- Para rotarlo: crea uno nuevo en el panel, actualiza tu integración y elimina el anterior.
Buenas prácticas
Recomendaciones
Permisos mínimos
Si una integración solo lee contenido, dale únicamente el permiso "Leer". Los permisos de escritura solo aplican a los endpoints que los soportan.
Un token por sistema
Emite un token por cada sitio o servicio que consuma la API. Así puedes revocar uno sin afectar a los demás.
Consumo y límites
Cada token cuenta contra el consumo (llamadas y ancho de banda) del plan de tu workspace. Revísalo en el panel de Tokens.