API y autenticación

Usa la API REST de SteadyCron con claves de API — ámbitos, caducidad y cómo se relacionan el dashboard, el CLI y la API.

El dashboard, el CLI y la API REST pública están todos construidos sobre los mismos endpoints — cualquier cosa que puedas hacer en la interfaz, puedes automatizarla.

Claves de API

El acceso programático usa claves de API. Créalas y gestiónálas en el dashboard.

Las claves se muestran una sola vez al crearlas — guárdalas de forma segura.
Las claves llevan el prefijo sc_ y se almacenan solo como hash en nuestro lado; no podemos recuperar el original.
Cada clave tiene un ámbito:
- Solo lectura — lista y lee jobs, ejecuciones y pings.
- Completo — lectura más creación, actualización, pausa y eliminación.
Las claves pueden tener una fecha de caducidad y revocarse en cualquier momento.

Pasa una clave como bearer token:

curl https://api.steadycron.com/v1/jobs \
  -H "Authorization: Bearer sc_..."

Operaciones sensibles

Por seguridad, algunas operaciones son solo por cookie (autenticadas por el dashboard) y no pueden realizarse con una clave de API — gestionar las propias claves de API, facturación y configuración a nivel de cuenta. Esto limita el impacto de una clave filtrada.

Los heartbeat pings no se autentican

Los endpoints de ping (ping.steadycron.com) no usan tu clave de API — el token único e impredecible en la ping URL es la credencial. Esto te permite hacer ping desde cualquier lugar (un script shell, un contenedor) sin distribuir claves de API, y la ingesta de pings tiene limitación de frecuencia separada.

OpenAPI

La API está descrita por un documento OpenAPI, por lo que puedes generar clientes con tipos en el lenguaje de tu elección.

Próximos pasos

Infrastructure as code — gestiona jobs desde un archivo YAML.
Planes y límites