Entornos y credenciales
URL base
La API de producción está en:
https://api.trainingym.com
Las credenciales son por centro
Cada juego de credenciales de integración está vinculado a uno o varios centros. Al generar una API key, el token lleva el alcance de esas credenciales, por lo que cada llamada opera automáticamente sobre el centro correcto — nunca pasas un id de centro en la ruta ni en el cuerpo.
Si tu integración da servicio a varios centros, lo habitual es que tengas un juego de credenciales por centro.
Roles
Las credenciales se conceden con roles concretos según lo que necesite tu integración:
| Rol | Da acceso a |
|---|---|
Members | Datos de socios y endpoints de acceso |
Activities | Calendarios de actividades y horarios |
Notifications | Notificaciones push |
Pide al equipo de integraciones exactamente los roles que requiere tu caso de uso — las credenciales se emiten con el mínimo privilegio por defecto.
Mantener las credenciales seguras
- Guarda las credenciales en un gestor de secretos, nunca en el control de versiones.
- Rota las credenciales de inmediato si sospechas que se han filtrado; contacta con integraciones@trainingym.com para reemitirlas.
- Prefiere llamadas servidor a servidor; no incrustes credenciales en clientes móviles o de navegador.