> ## Documentation Index
> Fetch the complete documentation index at: https://docs.notiq.online/llms.txt
> Use this file to discover all available pages before exploring further.

# Autenticación

> Cómo generar una API key de Notiq y usarla.

## Generar una key

<Steps>
  <Step title="Abre Ajustes → Integraciones">
    En [Ajustes → Integraciones](https://notiq.online/settings/integraciones), dale un
    nombre a la key y elige qué permisos tendrá.
  </Step>

  <Step title="Cópiala en ese momento">
    La key se muestra **una sola vez**. Después ya no podremos enseñártela: solo
    guardamos su huella.
  </Step>
</Steps>

Una key se ve así:

```
ntq_sk_wKq3nR8vT2xF6bJ9pL4cH7mY1sD5gA0eZ
```

## Usarla

Va en la cabecera `Authorization`:

<CodeGroup>
  ```bash Petición theme={null}
  curl https://notiq.online/api/v1/me \
    -H "Authorization: Bearer ntq_sk_tu_key"
  ```

  ```json Respuesta theme={null}
  {
    "user_id": "8f2a…",
    "scopes": ["read", "write"],
    "credential": "api_key"
  }
  ```
</CodeGroup>

## Permisos (scopes)

Hay tres, y se eligen al crear la key:

| Scope   | Qué deja hacer                                                |
| ------- | ------------------------------------------------------------- |
| `read`  | Ver equipos, sprints, actividades, documentos, habilidades    |
| `write` | Crear y editar actividades, sprints, documentos y comentarios |
| `ai`    | Usar la IA de Notiq. **Consume la cuota de IA de tu plan**    |

Los scopes tienen jerarquía: `write` y `ai` **implican** `read`. Una key con solo
`["write"]` también puede hacer GET — no hace falta pedir los tres para poder leer lo
que vas a modificar. La implicación va en un solo sentido: `read` no da `write` ni `ai`,
y `write` no da `ai`.

<Warning>
  Los scopes **acotan**, no amplían el rol que ya tienes. Una key con `write` sigue sin
  poder completar una actividad si tú no eres capitán ni staff de ese equipo: la key
  hereda tu rol, no lo mejora.
</Warning>

## Revocar

Desde la misma pantalla. La revocación es inmediata: la siguiente petición con esa key
devuelve `401`.

Si alguna vez filtras una key sin querer —un commit, un log, una captura— revócala y
genera otra. No hay ningún estado que se pierda al hacerlo.

## OAuth

Si estás conectando una aplicación en vez de un script, Notiq también es un Authorization
Server de OAuth 2.1. Los clientes MCP lo descubren solos; no hay nada que configurar. Ver
[Conectar tu IDE](/conectar-tu-ide).
