Autenticación
Toda solicitud REST (excepto signed render URLs) se autentica con una clave de API enviada como token Bearer.
# Claves de API
Crea claves en la aplicación en Settings → API keys. Hay dos tipos:
| Prefix | Uso |
|---|---|
mr_live_… |
Producción — se cuenta contra la cuota y facturación de tu plan. |
mr_test_… |
Pruebas. |
Las claves se muestran una sola vez al crearlas — guárdalas en un lugar seguro. Solo se mantiene un hash SHA-256 en el servidor, por lo que una clave perdida no puede recuperarse, solo revocarse y reemplazarse.
# Enviando la clave
Añade un encabezado Authorization a cada solicitud:
Authorization: Bearer mr_live_xxxxxxxxxxxxxxxxxxxxxxxx
curl https://api.mostlyrender.com/v1/account \
-H "Authorization: Bearer mr_live_…"
GET /v1/account es la forma más simple de verificar una clave — devuelve la cuenta conectada, o 401 si la clave falta, es inválida o fue revocada.
{ "plan": "pro", "email": "you@example.com", "display_name": "Ada Lovelace" }
# URL base
https://api.mostlyrender.com
Hasta que se adjunte el dominio personalizado de la API, el host en vivo es
https://mostly-render-api.web.app. Los SDK aceptan una opciónbase_urlpersonalizada.
# Mantener las claves seguras
- Nunca envíes una clave en código del lado del cliente. Para usar en navegador/
<img>, genera una signed render URL en su lugar — no necesita clave. - Rota creando una clave nueva y revocando la anterior; la revocación es inmediata.