Write Token

El Write Token es una credencial por proyecto que autoriza operaciones de escritura contra la API REST de Content Island. Mientras que el token de acceso habitual (read token) solo permite consultar contenido, el write token te permite crear, actualizar y publicar contenido — y gestionar el esquema de tu proyecto (modelos y enums) — de forma programática — ideal para migraciones, scripts, integraciones y workflows de CI/CD.

Nota

El write token es un token distinto del read token. Conviven en el mismo proyecto: sigue usando el read token para las llamadas GET y utiliza el write token solo para las llamadas POST / PUT.

Generar el Write Token

1. Abre tu proyecto en el dashboard de Content Island.
2. Entra en la pestaña General (consulta Proyecto › General).
3. Pulsa el botón Generate Write Token que aparece junto al token habitual.
4. Copia el valor con el botón de copiar. Puedes mostrar/ocultar el token y regenerarlo en cualquier momento.

Precaución

Regenerar el write token invalida el anterior de inmediato. Cualquier aplicación o script que siga usando el valor antiguo empezará a recibir 401 Unauthorized hasta que lo actualices.

Disponibilidad según plan

El write token está disponible en los planes Desarrollador individual, Equipo y Empresa. No está disponible en el plan Free — el botón Generate Write Token te invitará a actualizar el plan.

Cómo usarlo

Envía el write token en la cabecera estándar Authorization, exactamente igual que el read token:

shell

curl -X POST https://api.contentisland.net/api/1.0/content \
--header 'Authorization: Bearer TU_WRITE_TOKEN' \
--header 'Content-Type: application/json' \
--data '{
  "contentType": "post",
  "name": "Mi primer post",
  "content": [
    {
      "language": "es",
      "fields": [
        { "name": "title", "value": "Hola mundo" },
        { "name": "body",  "value": "Esto se creó a través de la API REST." }
      ]
    }
  ]
}'

Si llamas a un endpoint de escritura con un read token, el servidor responde 403 Forbidden.

Qué puedes hacer con él

El write token da acceso a los siguientes endpoints:

Contenido

• POST /content — crea una nueva entrada de contenido.
• PUT /content/:id — actualiza el valor de un campo de un contenido existente.
• POST /content/:id/publish — publica una entrada de contenido.
• POST /resource/upload — sube un recurso (imagen, vídeo, fichero) a tu proyecto.

Esquema (modelos y enums)

• POST /model/entity — crea un nuevo modelo de entidad.
• PUT /model/entity/:id — actualiza un modelo de entidad existente.
• DELETE /model/entity/:id — elimina un modelo de entidad.
• POST /model/enum — crea un nuevo enum.
• PUT /model/enum/:id — actualiza un enum existente.
• DELETE /model/enum/:id — elimina un enum.

Si usas JavaScript o TypeScript, el cliente de la API de Content Island expone estas mismas operaciones: las de contenido como createContent, updateContentFieldValue, publishContent y uploadMedia, y las de esquema como createModel, updateModel, deleteModel, createEnum, updateEnum y deleteEnum.

Si usas un cliente MCP (Claude Desktop, Cursor, VS Code, Claude Code, …), el servidor MCP de Content Island expone estas mismas operaciones como tools que tu agente IA puede invocar — incluidas las tools de gestión de esquema para modelos y enums.

Buenas prácticas de seguridad

Peligro

Un write token puede modificar tu contenido. Trátalo como cualquier otro secreto de producción.

• Nunca lo subas a un repositorio Git. Usa variables de entorno o un gestor de secretos.
• Nunca lo expongas en cliente (navegador, app móvil). Los write tokens están pensados para backends de confianza, scripts server-side y pipelines de CI.
• Rótalo de inmediato si sospechas que se ha filtrado — abre la pestaña General y pulsa el icono de refresco junto al write token para regenerarlo.
• Es preferible separar los entornos (dev, staging, prod) en proyectos diferentes para que una filtración en un entorno no comprometa los demás.