> ## Documentation Index
> Fetch the complete documentation index at: https://docs.flexxible.com/llms.txt
> Use this file to discover all available pages before exploring further.

# Autenticació i autorització

L'API de Flexxible protegeix l'accés als seus recursos mitjançant un model de seguretat basat en autenticació i autorització.

L'autenticació permet identificar l'usuari que fa la sol·licitud, mentre que l'autorització determina a quins recursos i operacions pot accedir en funció dels seus permisos.

<Tip>
  Per aprendre a generar una clau d'API, autenticar-se i fer la primera sol·licitud, consulta la guia Primers passos.
</Tip>

## Autenticació

L'API utilitza un mecanisme d'autenticació basat en claus d'API (API Keys).

Cada clau d'API està associada a un usuari de Portal i representa la seva identitat durant les sol·licituds realitzades a l'API. No és necessari obtenir un token d'accés previ ni completar un procés d'autenticació addicional.

### Clau d'API

La clau d'API és l'únic mecanisme d'autenticació admès per la plataforma.

Característiques:

* S'ha d'incloure en totes les sol·licituds.
* Identifica l'usuari que fa la petició.
* Limita l'accés a l'organització a la qual pertany l'usuari.

## Autorització

L'accés als recursos de l'API està controlat mitjançant un sistema d'autorització basat en rols.

L'autorització s'aplica en dos nivells:

* **Nivell d'endpoint.** Determina quins rols poden accedir a cada endpoint.
* **Nivell d'acció.** Restringeix operacions concretes, com ara crear, modificar o eliminar recursos, segons els permisos de l'usuari.

<Note>
  L'accés als recursos depèn dels permisos de l'usuari definits a Portal. No tots els endpoints estan disponibles per a tots els rols.
</Note>

## Bones pràctiques

Per protegir les integracions que utilitzen l'API, es recomana:

* Mantenir les claus d'API en un lloc segur.
* No compartir-les ni incloure-les en codi font públic.
* Rotar les claus periòdicament.
* Revocar immediatament qualsevol clau que pugui haver-se vist compromesa.
