Tokens de autenticación

La API de Neuroon usa tokens HMAC para autenticación.

Tipos de tokens

Para uso en el frontend (widget de búsqueda):

X-Widget-Token: eyJzaG9wSWQiOiJzaG9wXzEyMyIsInRpbWVzdGFtcCI6...

Expira en 5 minutos
Solo permite operaciones de búsqueda
Generado por el servidor

API Key

Para uso en el backend (sincronización, webhooks):

X-Shop-API-Key: sk_live_abc123...

No expira
Permite todas las operaciones
Nunca expongas en el frontend

Obtener credenciales

Ve al Dashboard
Selecciona tu tienda
Copia el Shop ID y API Key

El widget genera tokens automáticamente. Para uso manual:

// El widget maneja esto internamente
const token = await generateWidgetToken(shopId, apiKey);

fetch('https://api.neuroon.ai/api/search', {
  method: 'POST',
  headers: {
    'X-Widget-Token': token,
    'Content-Type': 'application/json',
  },
  body: JSON.stringify({ query: 'zapatillas' }),
});

Usar el API Key

Para operaciones de backend:

curl -X POST https://api.neuroon.ai/api/shops/{shopId}/products/sync \
  -H "X-Shop-API-Key: sk_live_abc123" \
  -H "Content-Type: application/json" \
  -d '[{"externalId": "123", "name": "Producto"}]'

Regenerar credenciales

Si tus credenciales se comprometen:

Ve al Dashboard → Tiendas → Tu Tienda
Haz clic en Regenerar API Key
Actualiza tus integraciones con la nueva clave

aviso

Regenerar el API Key invalidará inmediatamente la clave anterior.

Seguridad

Nunca expongas el API Key en código frontend
Usa el Widget Token para operaciones de búsqueda
Implementa HTTPS en tu servidor
Rota las credenciales periódicamente

Tipos de tokens​

Widget Token​

API Key​

Obtener credenciales​

Usar el Widget Token​

Usar el API Key​

Regenerar credenciales​

Seguridad​

Tipos de tokens

Widget Token

API Key

Obtener credenciales

Usar el Widget Token

Usar el API Key

Regenerar credenciales

Seguridad