Tessera
ES EN
Ver precios

API Reference

Autenticación

Toda llamada a la API de Tessera se autentica con un Bearer token. Compatible con el cliente oficial de OpenAI; basta con apuntar `base_url` a `https://api.tesseraai.cloud/v1`.

Visión general

Tessera usa el mismo esquema que OpenAI: cabecera `Authorization: Bearer ` en cada request. Si ya usas el SDK de OpenAI, solo cambias `base_url` y `api_key` y el resto del código sigue igual.

Obtener tu API key

Al contratar un tier recibes un correo de bienvenida con tu primera API key lista para usar. La provisión se hace manualmente durante la fase actual de validación; en 2026 lanzaremos un portal de cliente para autoservicio (creación, rotación, revocación, métricas y facturación).

  • Para keys adicionales o rotación, escribe a [email protected].
  • La key se entrega al correo registrado en el contrato; no la reenvíes por canales no cifrados.
  • Una cuenta puede tener múltiples keys activas (por ejemplo dev / staging / prod).

Formato de la key

Las keys comienzan por `sk-tessera-`. El resto es secreto y no es recuperable: si la pierdes, hay que rotar.

Ejemplo (formato; no es una key real)
sk-tessera-Tj7mZJ8X2qKmRnGYpA4LbZqW8c3hN1JrV5fH9pK0

Usar la key

Carga la key desde una variable de entorno. Nunca la incrustes en código fuente ni la expongas en el cliente.

Variable de entorno + tres SDKs
export TESSERA_API_KEY="sk-tessera-..."

# Python
from openai import OpenAI
client = OpenAI(
    base_url="https://api.tesseraai.cloud/v1",
    api_key=os.environ["TESSERA_API_KEY"],
)

# Node.js
import OpenAI from "openai";
const client = new OpenAI({
  baseURL: "https://api.tesseraai.cloud/v1",
  apiKey: process.env.TESSERA_API_KEY,
});

# cURL
curl https://api.tesseraai.cloud/v1/embeddings \
  -H "Authorization: Bearer $TESSERA_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{"input":"Hola","model":"Qwen/Qwen3-Embedding-8B"}'

Rotación y buenas prácticas

  • Trata la key como una credencial de producción: gestor de secretos (1Password, Vault, AWS Secrets Manager), nunca commits.
  • Rota inmediatamente si sospechas exposición. Avisar a [email protected] abre reemplazo en <1 hora hábil.
  • Usa una key distinta por entorno (dev / staging / prod). Un compromiso en uno no afecta a los demás.
  • Limita el acceso al menor número de servicios y personas posible.

Errores de autenticación

CódigoSignificadoAcción
401Falta header Authorization o la key es inválidaVerifica el header `Authorization: Bearer ...`
403Key válida pero sin permiso para este recursoConfirma con [email protected] que tu tier incluye el endpoint
429Key válida pero superó el rate limit del tierAplica backoff exponencial. Detalle en /docs/api/rate-limits