> ## Documentation Index
> Fetch the complete documentation index at: https://docs.usecroma.com/llms.txt
> Use this file to discover all available pages before exploring further.

# Autenticación

> Cómo funcionan las llaves de API de Croma y el esquema bearer.

## Dónde obtener una llave

Crea y administra tus llaves de API en
[platform.usecroma.com](https://platform.usecroma.com). Inicia sesión, abre tu
organización y genera una llave desde la sección de llaves de API. La llave
completa se muestra una sola vez al crearla, así que cópiala en un lugar seguro
antes de salir de la página.

<Card title="Crea una llave de API" icon="key" href="https://platform.usecroma.com">
  Abre la plataforma de Croma para generar y administrar las llaves de tu
  organización.
</Card>

## Esquema bearer

Envía tu llave en el encabezado `Authorization` usando el esquema `Bearer`:

```bash theme={"dark"}
Authorization: Bearer croma_live_xxxxxxxxxxxxxxxxxxxx
```

## Solo llaves con alcance de organización

Las llaves de Croma se generan para una **organización**, no para un usuario
individual. La API rechaza las llaves personales con `401`:

```json theme={"dark"}
{
  "error": {
    "type": "authentication_error",
    "code": "personal_api_key_not_allowed",
    "message": "Personal API keys are not allowed. Use an organization key."
  }
}
```

Esto mantiene el uso, los límites de tasa y la facturación atribuidos a la
organización en lugar de a quien haya creado la llave.

## Formato de la llave

Las llaves se emiten con la marca `croma_<env>_…`. Por ejemplo, `croma_live_…`
en producción y `croma_test_…` en los demás entornos. El prefijo de entorno te
indica de un vistazo a qué despliegue apunta una llave; nunca uses una llave
`test` contra datos de producción ni viceversa.

<Warning>
  Una llave otorga acceso completo a la API de su organización. Guárdala como un
  secreto (variable de entorno o gestor de secretos), nunca la incluyas en el
  control de versiones y rótala si queda expuesta.
</Warning>

## Autenticación fallida

Toda falla de autenticación devuelve un `401` con un sobre
`authentication_error`. El campo `code` te indica qué salió mal:

| Código                         | Qué significa                                                                             | Cómo resolverlo                                                                                         |
| ------------------------------ | ----------------------------------------------------------------------------------------- | ------------------------------------------------------------------------------------------------------- |
| `invalid_api_key`              | El encabezado `Authorization` falta o está mal formado, o la llave fue revocada o expiró. | Envía una llave válida como `Authorization: Bearer <key>`, o emite una nueva.                           |
| `personal_api_key_not_allowed` | Se usó una llave personal donde solo se aceptan llaves de organización.                   | Usa una llave con alcance de organización desde [platform.usecroma.com](https://platform.usecroma.com). |

<Card title="Siguiente: Límites de tasa" icon="gauge" href="/es/rate-limits">
  Cómo se agrupan los cupos y cómo se exponen en cada respuesta.
</Card>
