Autenticación
La API de MasLeads utiliza API Keys para autenticar todas las solicitudes.
Obtener tu API Key
- Accede a tu cuenta de MasLeads
- Ve a Perfil → API → API Keys
- Haz clic en "Crear nueva API Key"
- Copia la key inmediatamente (solo se muestra una vez)
Importante: La API Key se muestra una única vez. Si la pierdes, deberás crear una nueva.
Formato de las API Keys
Las API Keys de MasLeads siguen este formato:
sk_live_xxxxxxxxxxxxxxxxxxxx
| Prefijo | Significado |
|---|---|
sk_ |
Secret Key (mantener privada) |
live_ |
Entorno de producción |
Usar la API Key
Incluye tu API Key en el header X-API-Key de cada solicitud:
cURL
curl -X GET "https://api.masleads.com/api/v1/usage" \
-H "X-API-Key: sk_live_tu_api_key_aqui"
Python
import requests
headers = {
"X-API-Key": "sk_live_tu_api_key_aqui",
"Content-Type": "application/json"
}
response = requests.get(
"https://api.masleads.com/api/v1/usage",
headers=headers
)
JavaScript (Node.js)
const axios = require('axios');
const response = await axios.get('https://api.masleads.com/api/v1/usage', {
headers: {
'X-API-Key': 'sk_live_tu_api_key_aqui'
}
});
Límites de API Keys
| Restricción | Valor |
|---|---|
| Máximo de keys por empresa | 10 |
| Longitud de la key | 40 caracteres |
| Caracteres permitidos en nombre | Alfanuméricos + guiones |
Gestionar API Keys
Puedes gestionar tus API Keys de dos formas: - Desde la web: En Perfil → API → API Keys - Vía API: Usando los endpoints documentados a continuación
Gestión vía API
Crear una nueva API Key
curl -X POST "https://api.masleads.com/api/v1/api-keys" \
-H "X-API-Key: sk_live_tu_api_key_aqui" \
-H "Content-Type: application/json" \
-d '{
"name": "production-backend"
}'
Respuesta:
{
"key_id": "key_abc123xyz789",
"name": "production-backend",
"api_key": "sk_live_abc123xyz789def456ghi789jkl012mno345",
"created_at": "2026-01-09T10:30:00",
"last_used_at": null
}
Importante: El campo
api_keysolo se muestra una vez. Guárdalo de forma segura inmediatamente.
Listar API Keys
curl -X GET "https://api.masleads.com/api/v1/api-keys" \
-H "X-API-Key: sk_live_tu_api_key_aqui"
Respuesta:
{
"api_keys": [
{
"key_id": "key_abc123xyz789",
"name": "production-backend",
"key_preview": "...o345",
"status": "active",
"created_at": "2026-01-09T10:30:00",
"last_used_at": "2026-01-09T14:22:15",
"revoked_at": null
}
],
"total": 1,
"max_allowed": 10
}
Puedes filtrar por estado:
# Solo keys activas (default)
curl "https://api.masleads.com/api/v1/api-keys?status=active"
# Solo keys revocadas
curl "https://api.masleads.com/api/v1/api-keys?status=revoked"
# Todas las keys
curl "https://api.masleads.com/api/v1/api-keys?status=all"
Obtener detalles de una API Key
curl -X GET "https://api.masleads.com/api/v1/api-keys/key_abc123xyz789" \
-H "X-API-Key: sk_live_tu_api_key_aqui"
Respuesta:
{
"key_id": "key_abc123xyz789",
"name": "production-backend",
"key_preview": "...o345",
"status": "active",
"created_at": "2026-01-09T10:30:00",
"last_used_at": "2026-01-09T14:22:15",
"revoked_at": null
}
Revocar una API Key
curl -X DELETE "https://api.masleads.com/api/v1/api-keys/key_abc123xyz789" \
-H "X-API-Key: sk_live_tu_api_key_aqui"
Respuesta:
{
"key_id": "key_abc123xyz789",
"status": "revoked",
"revoked_at": "2026-01-09T15:00:00",
"message": "API key revoked successfully. It will no longer work for authentication."
}
Advertencia: Una key revocada deja de funcionar inmediatamente. Todas las solicitudes con esa key recibirán error
401 Unauthorized.
Gestión desde la web
También puedes gestionar tus API Keys desde la interfaz web:
- Accede a Perfil → API → API Keys
- Aquí puedes:
- Ver todas tus keys activas
- Crear nuevas keys
- Ver fecha de creación y último uso
- Revocar keys
Rotar keys de forma segura
Para rotar una key sin interrupciones:
- Crea una nueva API Key
- Actualiza tu aplicación para usar la nueva key
- Verifica que funciona correctamente
- Revoca la key antigua
Seguridad
Buenas prácticas
✅ Hacer: - Almacena keys en variables de entorno - Usa diferentes keys para desarrollo y producción - Rota keys periódicamente (cada 90 días recomendado) - Revoca keys de empleados que dejan la empresa
❌ No hacer: - Incluir keys en el código fuente - Compartir keys por email o chat - Usar la misma key en múltiples entornos - Exponer keys en logs o errores
Ejemplo: Variables de entorno
# .env (NO commitear este archivo)
MASLEADS_API_KEY=sk_live_tu_api_key_aqui
import os
api_key = os.environ.get("MASLEADS_API_KEY")
Errores de Autenticación
401 Unauthorized
{
"error": "unauthorized",
"message": "API Key required in X-API-Key header"
}
Otros posibles errores 401:
{
"error": "invalid_api_key",
"message": "The API key provided is invalid."
}
{
"error": "api_key_revoked",
"message": "This API key has been revoked."
}
Causas comunes: - API Key no incluida en el header - API Key mal formateada - API Key revocada - API Key de otra empresa
403 Forbidden
{
"error": "forbidden",
"message": "API access not available for your plan"
}
Causa: Tu plan (Basic o Scale) no incluye acceso a la API. Contacta con nuestro equipo comercial para actualizar tu plan.
Rate Limiting por API Key
Todas las API Keys de una empresa comparten el mismo límite de rate. El límite por defecto es de 300 requests/minuto por empresa, aunque puede variar según tu plan contratado.
- Si tienes 3 keys activas, el límite se comparte entre las 3
Ver más en Rate Limiting.
Anterior: ← Quickstart | Siguiente: Cómo Funciona →