Autenticación
La API de FiveHub.pro usa API Keys para autenticar todas las peticiones. No se usa OAuth ni sesiones — solo una clave en las cabeceras HTTP.
Tipos de clave
Sección titulada «Tipos de clave»| Tipo | Descripción |
|---|---|
| Clave de organización | Vinculada directamente a una organización. Recomendada para automatizaciones y servidores. |
| Clave de usuario | Personal. Requiere pasar x-organization-id si tienes varias organizaciones. |
Genera tus claves desde Dashboard → API Key.
Cabeceras requeridas
Sección titulada «Cabeceras requeridas»Incluye estas cabeceras en cada petición a la API:
| Cabecera | Obligatoria | Descripción |
|---|---|---|
x-api-key | Sí | Tu API Key. |
x-organization-id | Solo con clave de usuario | ID de la organización activa. Las claves de organización no lo necesitan. |
Ejemplo
Sección titulada «Ejemplo»# Con clave de organización (sin x-organization-id)curl https://fivehub.pro/api/assets \ -H "x-api-key: fh_org_xxxxxxxxxxxxxxxx"
# Con clave de usuario y organización específicacurl https://fivehub.pro/api/assets \ -H "x-api-key: fh_usr_xxxxxxxxxxxxxxxx" \ -H "x-organization-id: org_xxxxxxxxxx"Errores de autenticación
Sección titulada «Errores de autenticación»| Código | Causa |
|---|---|
401 Unauthorized | La clave no existe, está expirada o no se incluyó. |
403 Forbidden | La clave es válida pero no tiene acceso al recurso solicitado. |
Seguridad
Sección titulada «Seguridad»- Nunca expongas tu API Key en código del lado del cliente (browser).
- Rota las claves si sospechas que están comprometidas — elimínalas desde el Dashboard.
- Para servidores FiveM usa variables de convar en
server.cfg, nunca hardcodees la clave en Lua.