Autenticación
Cómo autenticarte contra la API de Core.
Core usa API keys estáticas para autenticación, el mismo mecanismo que usa Banking. Cada petición lleva la clave como token Bearer en el header Authorization. No hay sesión, ni refresh, ni expiración — las claves son válidas hasta que las revoques en el Mono Dashboard.
Si ya leíste api-standards/authentication, esta página solo agrega los detalles específicos de Core: dónde generar la clave, qué scopes soporta Core y cómo se ven las respuestas de error.
Esta página es un esqueleto de autenticación. La versión completa documentará el catálogo de scopes, capturas del dashboard para generación de claves y respuestas de ejemplo para cada caso de error.
Antes de empezar
Necesitas una cuenta de Mono con acceso a Core habilitado y acceso al Dashboard en mi.cuentamono.com.
Generar una clave
En el Mono Dashboard, ve a Settings → API keys, elige el ambiente (sandbox o producción) y crea una clave con los scopes que tu integración necesite. Guarda la clave en un secrets manager — Mono muestra el valor secreto solo una vez.
Enviar la clave
Authorization: Bearer <your_core_api_key>Ejemplo:
curl https://api.cuentamono.com/v1/ledger_accounts \
-H "Authorization: Bearer $MONO_CORE_API_KEY"Scopes
Core soporta scopes por recurso (read, write, admin) para ledger, tarjetas, controles de gasto y dispersiones. Elige el scope mínimo que tu integración necesite. El catálogo de scopes vive en el Dashboard y está reflejado en la api-reference de Core.
Fallos
| Status | Significado |
|---|---|
401 Unauthorized | Clave ausente, malformada o revocada. |
403 Forbidden | Clave válida pero sin el scope para este endpoint. |
Ver Errors and retries para el envelope de respuesta.
Siguientes pasos
- Arquitectura — cómo fluye una petición después de la autenticación.
- Idempotency Keys — requeridas para reintentos seguros en writes.
- Buenas prácticas — rotación de claves, minimización de scopes y almacenamiento de credenciales.