¿Cómo se autentica la API de Apps de Applivery?

La API de Apps de Applivery usa autenticación Bearer token. Necesitas un App API Token para interactuar con la API.

¿Los App API Tokens son por app?

Sí, los App API Tokens son por app. Un token creado para una app no puede usarse para acceder a otra app diferente.

¿Cómo creo un App API Token en Applivery?

En el panel de Applivery, dirígete a la configuración de la app, selecciona API Tokens y haz clic en '+ Crear API token'. Dale un nombre descriptivo y guarda.

¿Cómo uso el App API Token en una petición a la API?

Incluye el token en la cabecera Authorization de tu petición a la API usando el esquema Bearer: `Authorization: Bearer YOUR_APP_TOKEN`.

¿Cómo revoco un App API Token de Applivery?

Puedes revocar un token eliminándolo desde la configuración de la app en API Tokens. Eliminar un token es permanente y no puede deshacerse.

¿Caducan los App API Tokens de Applivery?

No, los App API Tokens de Applivery no caducan automáticamente. Permanecen válidos hasta que se eliminan explícitamente.

¿Cuáles son las buenas prácticas para gestionar los App API Tokens?

Usa un token por integración, nombres descriptivos, almacena los tokens como secretos, rótalos periódicamente y audita tu lista de tokens con regularidad.

¿Puedo tener varios tokens para una misma app en Applivery?

Sí, cada app puede tener varios tokens de forma simultánea, sin límite establecido.

App API Token

La API de Apps de Applivery (Integrations API) usa autenticación Bearer token. Para interactuar con la API de forma programática — ya sea para cargar Builds, consultar detalles, integrarte con un pipeline de CI/CD o incrustar el SDK de Applivery en tu App — necesitas un App API Token asociado a la app concreta con la que quieres trabajar.

Cada App en Applivery puede tener varios tokens, lo que facilita emitir credenciales independientes para distintas integraciones (por ejemplo, un token para Bitrise, otro para Fastlane, otro para un script local) y revocarlas de forma independiente sin afectar a otros flujos de trabajo.

Cómo funcionan los App API Tokens

Los tokens son por app: un token creado para una App no puede usarse para acceder a una app diferente.
Cada App puede tener varios tokens de forma simultánea, sin límite establecido.
Los tokens son Bearer tokens: deben incluirse en la cabecera Authorization de cada petición a la API.
Los tokens no caducan automáticamente. Permanecen válidos hasta que se eliminan explícitamente.
Eliminar un token lo invalida de forma inmediata y permanente. No es posible restaurar un token eliminado.

Crear un App API Token

Abre la configuración de la App

Una vez en el panel de Applivery, selecciona la App para la que quieres generar un token. Ve a la pestaña de Ajustes y selecciona Token API en el menú lateral izquierdo.

Crea el token

Haz clic en + Crear Token API. Introduce un nombre descriptivo que identifique claramente la integración o el sistema que usará este token, por ejemplo:

Bitrise CI
Fastlane release
Azure DevOps pipeline
Script de subida local

Un nombre significativo facilita identificar y revocar el token correcto más adelante, especialmente cuando gestionas múltiples integraciones.

Haz clic en Guardar. El token aparecerá en la lista.

Copia el token

Haz clic en el icono de copiar junto al token recién creado para copiar la cadena del Bearer token en tu portapapeles.

Warning

Almacena el token de forma segura. Trátalo como una contraseña: no lo incluyas en el control de versiones, no lo incrustes en código del lado cliente ni lo compartas en texto plano. Usa variables de entorno o un gestor de secretos en tu pipeline de CI/CD para inyectar el token en tiempo de ejecución.

Usar el token en peticiones a la API

Incluye el token en la cabecera Authorization de cada petición usando el esquema Bearer:

Authorization: Bearer YOUR_APP_TOKEN

Ejemplo — cargar una Build con curl:

curl -X POST https://upload.applivery.io/v1/integrations/builds \
  -H "Authorization: Bearer YOUR_APP_TOKEN" \
  -F "file=@/path/to/your/app.ipa"

Ejemplo — listar Builds:

curl -X GET https://api.applivery.io/v1/integrations/builds/ \
  -H "Authorization: Bearer YOUR_APP_TOKEN"

Para la lista completa de endpoints disponibles y parámetros de petición, consulta la referencia de la API.

Revocar un token

Puedes revocar un token en cualquier momento eliminándolo. Esto invalida el token de inmediato: cualquier sistema o integración que lo use dejará de funcionar al instante.

Caution

Eliminar un token es permanente y no puede deshacerse. Una vez eliminado, el token no puede restaurarse. Cualquier integración que dependa de él deberá actualizarse con un token nuevo antes de poder volver a funcionar.

Para eliminar un token:

Ve a Ajustes > Token API de la app correspondiente.
Haz clic en los tres puntos verticales junto al token que quieres eliminar y selecciona Eliminar en el menú.
Confirma la acción cuando se te solicite.

Buenas prácticas

Un token por integración. Emite un token independiente para cada sistema o pipeline que necesite acceso a la API. Así puedes revocar el acceso de una integración sin interrumpir las demás.
Usa nombres descriptivos. Nombra los tokens según el sistema o flujo de trabajo que los usa (Fastlane release, Bitrise staging) para poder identificar de inmediato su propósito cuando necesites revocarlos.
Almacena los tokens como secretos. Nunca codifiques los tokens en el código fuente ni en archivos de configuración enviados al control de versiones. Usa la gestión de secretos de tu plataforma de CI/CD (p. ej. Bitrise Secrets, GitHub Actions Secrets, Azure Key Vault) para inyectar los tokens en tiempo de ejecución.
Rota los tokens periódicamente. Aunque los tokens no caducan automáticamente, es una buena práctica rotarlos con regularidad, especialmente tras cambios de equipo o incidentes de seguridad. Crea el nuevo token, actualiza tus integraciones y luego elimina el antiguo.
Audita tu lista de tokens con regularidad. Elimina los tokens que ya no estén en uso para reducir la superficie de ataque. Si no estás seguro de si un token sigue activo, crea un sustituto, migra la integración y luego elimina el antiguo.