Autenticacion
Como autenticar tus requests a la API de SouthGames.
Todas las llamadas a la API requieren dos headers:
| Header | Descripcion |
|---|---|
Authorization | Bearer <api_key> — tu API key |
X-Org-Id | El slug o ID de tu organizacion |
API Keys
Las API keys se generan desde Configuracion > Desarrollador en la consola. Cada key tiene un prefijo que indica su tipo:
| Prefijo | Tipo | Uso |
|---|---|---|
sg_live_ | Produccion | App en produccion |
sg_test_ | Test | Desarrollo y pruebas |
Generar una API key
- Ve a Configuracion > Desarrollador en la consola
- Haz clic en "Crear API Key"
- Asigna un nombre descriptivo
- Copia la key — solo se muestra una vez
Seguridad
- Nunca expongas tu API key en codigo frontend o repositorios publicos
- Usa variables de entorno para almacenar keys
- Rota las keys periodicamente desde la consola
- Puedes desactivar o eliminar keys sin afectar otras
Ejemplo de request
curl -X POST https://southgames.ai/api/sdk/clients/register \
-H "Authorization: Bearer sg_live_xxxxxxxxxxxxxxxx" \
-H "X-Org-Id: mi-empresa" \
-H "Content-Type: application/json" \
-d '{"externalId": "user_123", "email": "user@example.com"}'
Errores de autenticacion
| Codigo | HTTP | Descripcion |
|---|---|---|
MISSING_API_KEY | 401 | Falta el header Authorization |
MISSING_ORG_ID | 401 | Falta el header X-Org-Id |
INVALID_API_KEY | 401 | Key invalida o desactivada |
API_KEY_EXPIRED | 401 | Key expirada |
ORG_NOT_FOUND | 404 | Organizacion no encontrada |