Claves API

Las claves API autentican la integración entre los sistemas de su empresa y la plataforma. Cada clave tiene un ID y un token secreto, usados como usuario y contraseña en el esquema HTTP Basic descrito en Integración técnica.

Crear una clave

En Configuración > Claves API > Nueva clave:

  1. Indique una descripción opcional para identificar el uso de la clave (hasta 32 caracteres).
  2. Haga clic en Crear.
  3. La clave se muestra una única vez. Copie el ID y el token secreto y guárdelos en un lugar seguro — al salir de la pantalla, el token no puede recuperarse.

Cada cuenta admite hasta 10 claves simultáneas. Para crear una nueva más allá de ese límite, elimine antes una existente.

Panel

La pantalla Claves API lista todas las claves de la cuenta con:

  • ID de la clave.
  • Token visible: primeros caracteres del token, suficientes para identificarlo sin exponer el secreto.
  • Descripción definida en la creación.
  • Último uso: horario aproximado de la última llamada autenticada con la clave.

La descripción puede editarse en cualquier momento. El token, por motivos de seguridad, no puede visualizarse nuevamente después de la creación.

Eliminación

Las claves eliminadas dejan de autenticar nuevas llamadas. En situaciones críticas, considere también rotar credenciales en los sistemas que usaban la clave.

Buenas prácticas

  • Una clave por integración: facilita rastrear el uso (Último uso) y revocar el acceso sin afectar otras integraciones.
  • Descripciones explícitas: indique el sistema o entorno que usa la clave (ej.: checkout-prod, etl-staging).
  • Rotación periódica: genere una nueva clave, actualice el sistema y elimine la anterior tras confirmar que ya no hay llamadas que la usen.
  • Nunca versione tokens: guárdelos en variables de entorno, gestores de secretos o bóvedas dedicadas.