Autenticación
Copera CLI te identifica una vez y luego ejecuta cada comando como tú. Esta página cubre los tipos de token, los flujos de inicio de sesión y cómo la CLI decide qué credencial usar cuando hay varias disponibles.
Tipos de token
Copera emite dos clases de tokens:
- Personal Access Token (
cp_pat_...) — vinculado a tu cuenta de usuario. Requerido para los comandos de docs, drive, notificaciones y de usuarios del espacio de trabajo. También funciona para todo lo demás, así que cuando tengas dudas, usa un PAT. - Integration API Key (
cp_key_...) — vinculado a una integración, no a un usuario. Funciona solo para boards y canales.
Las operaciones de docs y drive siempre requieren un Personal Access Token con los permisos adecuados en el espacio de trabajo. Si ves un error de autenticación en copera docs ... o copera drive ..., comprueba que estás usando un token cp_pat_....
Modos de inicio de sesión
| Comando | Cuándo usarlo |
|---|---|
copera auth login | Quieres el flujo guiado por navegador. La CLI imprime una URL, abre tu navegador cuando es posible y acepta el token que pegues de vuelta. |
copera auth login --token=<value> | Ya tienes un token y quieres guardarlo directamente sin pasar por el navegador. |
copera auth login --token | Ya tienes un token y quieres un prompt de pegado enmascarado — sin navegador, pero el token nunca aparece en el historial de tu shell. |
Una vez que has iniciado sesión, tu token se guarda en ~/.copera.toml y se usa en cada comando posterior.
Cerrar sesión
copera auth logout
Esto elimina la credencial guardada. Puedes ejecutar copera auth login de nuevo en cualquier momento.
Inspeccionar la sesión actual
copera auth status # Muestra el perfil activo y de dónde provino el token
copera auth whoami # Muestra a quién pertenece el token
copera auth status es especialmente útil cuando algo se comporta de forma inesperada — te dice si la CLI tomó un token de tu entorno, de un archivo de configuración del proyecto o de tu directorio home.
Orden de resolución del token
Cuando ejecutas un comando, la CLI busca un token en este orden — el primero que encuentra gana:
| Prioridad | Origen | Ejemplo |
|---|---|---|
| 1 | Variable de entorno | COPERA_CLI_AUTH_TOKEN=cp_pat_xxx |
| 2 | Flag --token en el comando | copera boards list --token cp_pat_xxx |
| 3 | .copera.local.toml en el directorio actual | Token local al proyecto, ignorado por git |
| 4 | .copera.toml en el directorio actual | Valores predeterminados compartidos del proyecto |
| 5 | ~/.copera.toml | Respaldo a nivel de usuario |
Esto es intencional:
- CI y agentes pueden anular todo lo demás definiendo
COPERA_CLI_AUTH_TOKEN. - Los tokens por proyecto viven en
.copera.local.toml, que debería añadirse a.gitignore. - Los valores predeterminados compartidos del proyecto (como un
board_idytable_idpredeterminados, sin token) viven en.copera.toml, seguro para hacer commit. - Tu token personal reside en
~/.copera.tomlpara todo lo demás.
¿Dónde consigo un token?
Genera un token desde la app web de Copera:
- Abre el espacio de trabajo al que quieres acceder.
- Ve a Configuración → Personal Access Tokens (para
cp_pat_...) o Configuración → Integraciones (paracp_key_...). - Crea un token, cópialo y pégalo en el prompt de la CLI.
Para más información sobre lo que puede hacer cada tipo de token, consulta la guía de autenticación de Copera.