Docs

Tokens API

Autenticación

Tokens de acceso a la API

La API pública de Be CMS se autentica con un token JWT que creas desde el panel de tu workspace. El token queda ligado a esa página (workspace) y a los permisos que elijas; lo envías en el encabezado Authorization: Bearer en cada solicitud.

JWT firmadoPermisos por tokenLigado al workspace

Fundamentos

Cómo obtener tu token

Los tokens se crean y administran desde el dashboard: Ajustes → Tokens de API (o la sección Tokens del menú). No hay intercambio de credenciales ni un endpoint de generación para clientes externos: el token se emite en el panel y se copia una sola vez.

Qué contiene el token

  • El workspace (página) al que da acceso — nunca a otro.
  • Los permisos otorgados: leer, crear, actualizar y/o eliminar.
  • Su fecha de expiración (o la marca de que nunca expira).

Flujo recomendado

  1. Crea un token en el panel con los permisos mínimos necesarios.
  2. Cópialo y guárdalo cifrado en tu gestor de secretos o variables de entorno.
  3. Envíalo como Authorization: Bearer <token> en cada llamada a la API.

Fundamentos

Permisos

Al crear un token eliges qué operaciones permite. La mayoría de los recursos públicos son de solo lectura; los permisos de escritura aplican donde el endpoint lo soporta.

PermisoDescripción
readConsultar contenido (artículos, episodios, cursos, FAQs, galerías, testimonios, eventos…).
createCrear registros en los endpoints que aceptan escritura.
updateActualizar registros existentes.
deleteEliminar registros.

La referencia completa de cada recurso (rutas, parámetros y formato de respuesta) está en la documentación de la API.

Cómo usarlo

JavaScript (Node.js)

Guarda tu token en una variable de entorno y envíalo en el encabezado Authorization con el esquema Bearer.

const res = await fetch('https://cms.begraffic.com/api/blog/articles', {
  headers: {
    Authorization: `Bearer ${process.env.BECMS_API_TOKEN}`,
  },
})

if (!res.ok) {
  throw new Error(`La API respondió ${res.status}`)
}

const { articles } = await res.json()
console.log(articles)

Cómo usarlo

Python

Integra el token en scripts o cron jobs. Léelo de una variable de entorno y pásalo como Bearer.

import os
import requests

res = requests.get(
    'https://cms.begraffic.com/api/blog/articles',
    headers={'Authorization': f"Bearer {os.environ['BECMS_API_TOKEN']}"},
    timeout=10,
)
res.raise_for_status()
print(res.json()['articles'])

Cómo usarlo

cURL

Para probar rápido desde la terminal.

curl https://cms.begraffic.com/api/blog/articles \
  -H "Authorization: Bearer $BECMS_API_TOKEN"

Buenas prácticas

Seguridad y rotación

Trata el token como una contraseña: quien lo tenga puede consumir la API de tu workspace con los permisos que le diste.

  • Crea un token distinto por integración, con solo los permisos que necesita.
  • Guárdalo cifrado en tu gestor de secretos o variables de entorno; nunca en el código.
  • Define una fecha de expiración salvo que la integración lo requiera permanente.
  • Para rotarlo: crea uno nuevo en el panel, actualiza tu integración y elimina el anterior.

Buenas prácticas

Recomendaciones

Permisos mínimos

Si una integración solo lee contenido, dale únicamente el permiso "Leer". Los permisos de escritura solo aplican a los endpoints que los soportan.

Un token por sistema

Emite un token por cada sitio o servicio que consuma la API. Así puedes revocar uno sin afectar a los demás.

Consumo y límites

Cada token cuenta contra el consumo (llamadas y ancho de banda) del plan de tu workspace. Revísalo en el panel de Tokens.

Siguiente paso

Con tu token listo, revisa la referencia de cada recurso (Blog, Podcast, Cursos, Galería, Calendario, FAQs, Testimonios, Aportes y Reservas) en la documentación de la API.