Únete a PartnersMy
La plataforma donde marcas y afiliados crecen juntos.
Comisiones competitivas, seguimiento en tiempo real y pagos seguros. Todo lo que necesitas para monetizar tu tráfico o escalar tu programa de afiliados.
Únete a PartnersMy
Comisiones competitivas, seguimiento en tiempo real y pagos seguros. Todo lo que necesitas para monetizar tu tráfico o escalar tu programa de afiliados.
Las integraciones externas usan una API key con prefijo ps_.
Envíala en el header x-api-key: ps_xxx o Authorization: Bearer ps_xxx.
La clave se almacena hasheada (SHA-256) y nunca en texto plano.
Crea claves desde Ajustes → API en el panel. Se muestran una sola vez.
Puedes tener varias claves activas y revocarlas individualmente.
Cada clave registra la fecha de último uso y puede tener fecha de caducidad.
El panel del dashboard usa JWT obtenido al iniciar sesión.
El token se envía como Authorization: Bearer {jwt}.
Se renueva automáticamente con refresh tokens (7 días, cookie httpOnly).
Estos endpoints NO funcionan con API keys — requieren sesión activa.
Solicita un código de 6 dígitos a tu email con POST /api/auth/magic-code.
Verifica con POST /api/auth/magic-code/verify — devuelve JWT + refresh.
El código expira en 10 minutos.
Para registro nuevo usa /api/auth/register-magic y /api/auth/register-magic/verify.
Google y LinkedIn están disponibles para registro e inicio de sesión.
Inicia el flujo en GET /api/auth/social/{provider}.
Si el email coincide con una cuenta existente, se vincula automáticamente.
Puedes desvincular un proveedor desde Ajustes si tienes contraseña u otro social activo.
Guarda las API keys solo en servidor. Nunca las expongas en código de cliente.
Revoca claves inmediatamente si se filtran.
Usa HTTPS siempre. Las peticiones HTTP sin cifrar son rechazadas.
Los refresh tokens rotan en cada uso — uno nuevo invalida el anterior.