> ## Documentation Index
> Fetch the complete documentation index at: https://docs.1to1ai.com/llms.txt
> Use this file to discover all available pages before exploring further.

# Autenticación

> Cómo autenticar tus requests a la API pública de 1TO1 AI.

La API usa **Bearer tokens** (API keys). Cada request lleva tu key en el header
`Authorization`.

## La API key

La API key se emite desde el dashboard, en **Configuración → API**. Tiene el
prefijo `sk_1to1_`.

```bash theme={null}
Authorization: Bearer sk_1to1_tu_api_key
```

<Warning>
  La API key da acceso completo a las conversaciones de tu negocio. Guárdala como
  un secreto — nunca la pongas en código cliente ni la subas a un repositorio.
</Warning>

## El slug del negocio

Cada endpoint incluye el `{slug}` de tu negocio en la URL:

```
https://app.1to1.ai/api/v1/public/{slug}/...
```

La API key y el `slug` deben corresponder al **mismo negocio**. Cada negocio
está aislado: una API key nunca accede a datos de otro — si no coinciden, la
API responde `403 TOKEN_BUSINESS_MISMATCH`.

## Errores de autenticación

<AccordionGroup>
  <Accordion title="INVALID_API_TOKEN — 401" icon="key">
    La API key falta, está mal formada o no existe. Revisa que el header
    `Authorization` esté presente y tenga el formato `Bearer sk_1to1_...`.
  </Accordion>

  <Accordion title="TOKEN_BUSINESS_MISMATCH — 403" icon="ban">
    La API key es válida pero no pertenece al negocio del `slug` en la URL. Usa
    el `slug` del mismo negocio que emitió la key.
  </Accordion>
</AccordionGroup>
