> ## Documentation Index
> Fetch the complete documentation index at: https://docs.hybridbox.io/llms.txt
> Use this file to discover all available pages before exploring further.

# API pública de Hybridbox

> Usa la API pública de Hybridbox para gestionar cuentas, dominios, buzones, registros DNS, reglas de reenvío, contraseñas maestras, etiquetas, espacios de trabajo e IP dedicadas.

# API pública de Hybridbox

## Autenticación

La API REST usa tokens de acceso bearer OAuth 2.0.

Para obtener un token en integraciones de navegador o aplicación web:

1. Inicia el flujo OAuth estándar de código de autorización con el cliente público de la aplicación web de Hybridbox.
2. Envía al usuario al endpoint de autorización de Hybridbox y solicita los alcances OpenID habituales.
3. Después de que el usuario inicie sesión, intercambia el código de autorización devuelto por tokens en el endpoint de token de Hybridbox. Los clientes públicos de navegador deben usar PKCE; las aplicaciones web de servidor deben hacer el intercambio en el backend.
4. Lee `access_token` en la respuesta de tokens.

Usa el token de acceso en las solicitudes REST API autenticadas:

```http theme={null}
Authorization: Bearer <access_token>
```

La API valida el emisor del token y requiere un ID de cliente público permitido, incluido el cliente de la aplicación web de Hybridbox. Las páginas de endpoints indican cualquier permiso adicional requerido para el usuario o grupo autenticado.

## Especificación OpenAPI

Descarga el contrato completo de la API pública como [openapi.json](/openapi.json).
