Autenticación
ShieldAgent utiliza autenticación mediante token Bearer para todas las solicitudes de API y proxy. El acceso al proxy usa un JWT de agente generado en el panel, y las operaciones de gestión usan una clave API de administración separada.
Tipos de token
JWT (eyJ…)Uso: Autenticar solicitudes al proxy MCP. Limitado a un único agente dentro de un tenant. Se genera y rota desde el panel.
Obtener: Panel → Agentes → [tu agente] → Claves → Copiar token
Token opacoUso: Gestionar tenants, agentes, políticas y registros de auditoría mediante la API REST.
Obtener: Panel → Configuración → Claves API → Nueva clave
Realizar solicitudes autenticadas
Incluye el token en la cabecera Authorization . Copia el JWT de agente desde Panel → Agentes → [tu agente] → Claves.
import ShieldAgent from '@shieldagent/sdk';
// Management API — uses your admin API key (from Settings → API Keys)
const client = new ShieldAgent({ apiKey: '<your-admin-key>' });
const tenants = await client.tenants.list();
// MCP proxy requests use the agent JWT (from Agents → [agent] → Keys)
// Configure your agent's MCP client to send:
// Authorization: Bearer <your-agent-jwt>Rotación de claves
Rota las claves de agente sin tiempo de inactividad usando el patrón de solapamiento de dos claves:
- 1.Genera una nueva clave — la clave antigua permanece activa.
- 2.Actualiza la configuración de tu agente para usar la nueva clave.
- 3.Verifica que la nueva clave funciona en la pestaña Eventos del panel.
- 4.Revoca la clave antigua.