Unif API Docs

Autenticación

OAuth para Skills de MCP y API keys para llamadas HTTP directas de datos públicos.

UnifAPI tiene dos rutas de autenticación:

  • MCP OAuth para flujos de trabajo de agentes y Skills.
  • API keys para llamadas HTTP directas desde código de producto, scripts o runtimes personalizados.

OAuth y las API keys autorizan el acceso a los créditos del espacio de trabajo de UnifAPI. No son tokens del proveedor de origen y no conceden acceso a cuentas privadas de usuario en Twitter/X, Google, CRM u otras plataformas SaaS.

MCP OAuth

Los clientes MCP deberían usar OAuth cuando lo admitan. Añade la URL del servidor MCP alojado, autentícate en el navegador cuando el agente necesite herramientas por primera vez, y el token OAuth queda vinculado a tu espacio de trabajo de UnifAPI:

https://mcp.unifapi.com

Los metadatos del recurso protegido de MCP están disponibles en:

https://mcp.unifapi.com/.well-known/oauth-protected-resource

Scope requerido:

unifapi:mcp

Los usuarios pueden explorar las Skills antes de registrarse. El registro ocurre durante el flujo OAuth cuando un cliente necesita llamar a list_operations, get_operation o call_api.

Consulta Integración MCP para la configuración de Claude, las apps MCP personalizadas de ChatGPT, OpenClaw, Hermes, Codex, Claude Code, Cursor, VS Code y otros clientes MCP.

API keys

Las llamadas directas a la API HTTP se autentican con un único bearer token:

Authorization: Bearer $UNIFAPI_KEY
  • Las claves tienen alcance de espacio de trabajo: cada miembro del equipo ve el mismo uso y la misma facturación.
  • Las claves autorizan el uso contra el balance de créditos del espacio de trabajo.
  • Las claves nunca expiran por sí solas. Revócalas y vuelve a crearlas si sospechas de una filtración.

Usa API keys cuando llames a https://api.unifapi.com directamente. Usa OAuth cuando un agente compatible con MCP pueda completar el flujo basado en navegador.

Nunca subas una clave activa a un repositorio. Trátala como una contraseña y revócala desde el panel si se filtra.

Errores

Un 401 significa que la clave falta, está malformada, revocada, deshabilitada, expirada o es inválida de algún otro modo:

{
  "error": {
    "type": "unauthorized",
    "message": "Missing or invalid API key."
  }
}

Consulta Errores para el vocabulario completo.

Conceptos básicos

El vocabulario que se usa en Skills, operaciones MCP, APIs de datos públicos, esquemas y paginación.

Errores

Cada error que UnifAPI devuelve a agentes y clientes HTTP, qué significa y cómo recuperarse.

En esta página

MCP OAuthAPI keysErrores