API keys de empresa con autenticacion directa REST
Se agregan API keys de empresa para autenticar requests directamente en la API sin reemplazar el login legacy actual.
Endpoints afectados
GET /api/v1/apikeysPOST /api/v1/apikeysPOST /api/v1/apikeys/{id}/revocarPOST /api/auth/login
Migracion recomendada
No se requiere migracion para integradores actuales. El login legacy sigue funcionando igual. Las nuevas API keys son opcionales y se usan por X-API-Key o Authorization Bearer con prefijo bt_live_.
Que cambia
Se incorpora un nuevo metodo opcional de autenticacion basado en API keys de empresa.
Las empresas pueden crear varias keys, listarlas, revocarlas y usarlas directamente en endpoints protegidos mediante:
X-API-Key: bt_live_...Authorization: Bearer bt_live_...
Impacto para integradores
No cambia el contrato del login legacy POST /api/auth/login. Integraciones actuales pueden seguir usando username + secret para obtener JWT como hasta ahora.
Migracion recomendada
- Mantener el flujo actual si ya esta integrado y no se desea cambiar nada.
- Si se quiere autenticar directamente por API key, crear una nueva key desde la UI o administracion.
- Guardar la key al momento de crearla porque luego no vuelve a mostrarse completa.
- Reemplazar el header de autenticacion del cliente por
X-API-KeyoAuthorization: Bearer bt_live_....