Polimake

Autenticacion de la API

Como autenticar peticiones contra la API de Polimake usando API keys y cabeceras Authorization.

· Platform

El equipo detrás de Polimake. Exploramos la intersección entre tecnología, creatividad y automatización.

Publicado:
Autenticacion de la API

La API de Polimake usa autenticacion por bearer token en la cabecera Authorization.

Estado: contrato preview. La gestion self-serve de API keys puede variar segun el estado de despliegue de la API publica.

Cabecera requerida

Authorization: Bearer YOUR_API_KEY

Tambien debes enviar Content-Type: application/json en peticiones con cuerpo JSON.

Content-Type: application/json

Ejemplo con curl

curl https://api.polimake.com/v1/media/search \
  -H "Authorization: Bearer YOUR_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "project_id": "brand-assets",
    "query": "fotografia de equipo en oficina",
    "top_k": 5
  }'

Ejemplo con JavaScript

const response = await fetch("https://api.polimake.com/v1/media/search", {
  method: "POST",
  headers: {
    Authorization: `Bearer ${process.env.POLIMAKE_API_KEY}`,
    "Content-Type": "application/json",
  },
  body: JSON.stringify({
    project_id: "brand-assets",
    query: "fotografia de equipo en oficina",
    top_k: 5,
  }),
});

if (!response.ok) {
  throw new Error(`Polimake API error: ${response.status}`);
}

const result = await response.json();

Ejemplo con Python

import os
import requests

response = requests.post(
    "https://api.polimake.com/v1/media/search",
    headers={
        "Authorization": f"Bearer {os.environ['POLIMAKE_API_KEY']}",
        "Content-Type": "application/json",
    },
    json={
        "project_id": "brand-assets",
        "query": "fotografia de equipo en oficina",
        "top_k": 5,
    },
    timeout=30,
)

response.raise_for_status()
result = response.json()

Recomendaciones de seguridad

  • Guarda la API key en variables de entorno o en un gestor de secretos.
  • No incluyas claves en apps frontend, repositorios, notebooks compartidos o capturas.
  • Usa claves separadas por entorno: desarrollo, staging y produccion.
  • Rota claves si sospechas exposicion.
  • Limita permisos por proyecto cuando haya scopes disponibles.

Errores frecuentes

401 Unauthorized

La clave falta, esta mal formada o no es valida.

{
  "error": {
    "type": "authentication_error",
    "message": "Missing or invalid API key"
  }
}

403 Forbidden

La clave existe, pero no tiene acceso al proyecto o recurso solicitado.

{
  "error": {
    "type": "permission_error",
    "message": "The API key cannot access this project"
  }
}

Contenido relacionado

Build: integrar Polimake

Vision general para desarrolladores que quieren integrar Polimake, entender su API y conectar busqueda semantica, analisis IA y flujos creativos.

developersapiintegraciones

Search API

Referencia preview de la API de busqueda semantica de Polimake para encontrar activos creativos con lenguaje natural.

developersapisearch

Media objects

Modelo de datos base para representar imagenes, videos, documentos y otros activos dentro de la API de Polimake.

developersapimedia-object