Saltar al contenido principal

Resumen

Steer AI utiliza autenticacion basada en clave API para asegurar el acceso a nuestros servicios. Todas las solicitudes API deben incluir una clave valida en los headers.

Obtener tus claves API

1. Accede a tu dashboard

  1. Inicia sesion en tu Dashboard de Steer AI
  2. Ve a SettingsAPI Keys
  3. Haz clic en Generate New API Key

2. Tipos de claves API

Claves de desarrollo

• Para pruebas y desarrollo • Limites de tasa reducidos • Acceso a entorno sandbox • Plan gratuito disponible

Claves de produccion

• Para aplicaciones en vivo • Limites de tasa completos • Acceso a entorno de produccion • Requiere plan pago

Metodos de autenticacion

Autenticacion por header HTTP

Incluye tu clave en el header Authorization: 
curl -X GET "https://api.steerai.autos/v1/inspections" \
  -H "Authorization: Bearer YOUR_API_KEY" \
  -H "Content-Type: application/json"

Autenticacion por parametro de consulta

Alternativamente, incluye la clave como query parameter: 
curl -X GET "https://api.steerai.autos/v1/inspections?api_key=YOUR_API_KEY"
Nota de seguridad: Se recomienda autenticacion por header en lugar de parametros para evitar que las claves aparezcan en logs.

Configuracion de entorno

Entorno de desarrollo

# .env file
STEER_AI_API_KEY=dev_xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
STEER_AI_BASE_URL=https://api-sandbox.steerai.autos/v1

Entorno de produccion

# .env file
STEER_AI_API_KEY=prod_xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
STEER_AI_BASE_URL=https://api.steerai.autos/v1

Autenticacion en SDK

SDK de Python

from steer_ai import SteerAI

# Initialize client
client = SteerAI(api_key="YOUR_API_KEY")

# Or using environment variable
import os
client = SteerAI(api_key=os.getenv("STEER_AI_API_KEY"))

SDK de JavaScript

import { SteerAI } from '@steerai/sdk';

// Initialize client
const client = new SteerAI({
  apiKey: 'YOUR_API_KEY'
});

// Or using environment variable
const client = new SteerAI({
  apiKey: process.env.STEER_AI_API_KEY
});

Probar tu autenticacion

Prueba rapida

Usa este endpoint para verificar la autenticacion: 
curl -X GET "https://api.steerai.autos/v1/auth/test" \
  -H "Authorization: Bearer YOUR_API_KEY"
Respuesta esperada: 
{
  "status": "success",
  "message": "Authentication successful",
  "account": {
    "id": "acc_1234567890",
    "name": "Your Company Name",
    "plan": "professional"
  }
}

Buenas practicas de seguridad

• Guarda las claves en variables de entorno, nunca en el codigo • Usa claves distintas para desarrollo y produccion • Rota claves regularmente (recomendado: cada 90 dias) • Revoca inmediatamente claves comprometidas
• Usa HTTPS para todas las solicitudes API • Implementa validacion correcta de SSL • Usa whitelisting de IP cuando sea posible • Monitorea uso de API para patrones anormales
• Limita permisos al minimo necesario • Usa claves separadas para diferentes servicios • Implementa manejo adecuado de errores • Registra fallos de autenticacion para monitoreo

Limites de tasa

Las claves API tienen limites segun el plan:
PlanSolicitudes/HoraSolicitudes Concurrentes
Free1,0005
Starter10,00020
Professional100,000100
EnterpriseUnlimitedCustom

Manejo de errores

Errores comunes de autenticacion

{
  "error": {
    "code": "INVALID_API_KEY",
    "message": "The provided API key is invalid",
    "type": "authentication_error"
  }
}

{
  "error": {
    "code": "RATE_LIMIT_EXCEEDED",
    "message": "Rate limit exceeded. Try again in 60 seconds",
    "type": "rate_limit_error",
    "retry_after": 60
  }
}

Manejo de errores de autenticacion

try:
    response = client.inspections.create(data)
except SteerAIAuthenticationError as e:
    # Handle authentication error
    print(f"Authentication failed: {e.message}")
except SteerAIRateLimitError as e:
    # Handle rate limit
    print(f"Rate limit exceeded. Retry after {e.retry_after} seconds")

Solucion de problemas

La clave API no funciona

  1. Verifica el formato: Debe empezar con dev_ o prod_
  2. Revisa el entorno: Usa la URL base correcta
  3. Confirma el plan: Verifica que la cuenta este activa
  4. Prueba con curl: Usa el endpoint de prueba

Permisos denegados

  1. Revisa permisos de la clave: Debe tener los scopes necesarios
  2. Verifica limites del plan: No exceder limites de uso
  3. Revisa restricciones IP: Si tienes whitelisting configurado
¿Necesitas ayuda con la autenticacion? Contacta a soporte en [email protected] con tu ID de cuenta (nunca compartas tus claves API).