Skip to main content

API Keys

Para integración backend-to-backend, usa API keys. Se generan desde el dashboard en Settings → API Keys o vía API. Genera tu primera API key desde el dashboard en Settings → API Keys. También puedes crearlas vía API si ya tienes una key: 
curl -X POST https://api.example.com/api/v1/api-keys \
  -H "Authorization: Bearer sk_live_..." \
  -H "Content-Type: application/json" \
  -d '{"name": "produccion-backend"}'
Respuesta: 
{
  "id": "uuid",
  "name": "produccion-backend",
  "keyPrefix": "sk_live_abc1",
  "keyHint": "xy9z",
  "rawKey": "sk_live_abc123...fullkey",
  "createdAt": "2024-01-15T10:00:00Z"
}
rawKey se muestra una sola vez. Guárdalo en un vault o variable de entorno segura.

Usar la API key

Pasa la key en el header Authorization: 
curl https://api.example.com/api/v1/tenants \
  -H "Authorization: Bearer sk_live_abc123...fullkey"
El sistema detecta automáticamente que es una API key por el prefijo sk_.

Revocar una key

curl -X DELETE https://api.example.com/api/v1/api-keys/{keyId} \
  -H "Authorization: Bearer sk_live_..."
La key deja de funcionar inmediatamente. No se puede deshacer.

Seguridad

  • Las keys se hashean con SHA-256 antes de almacenarse. Nunca guardamos el texto plano.
  • Cada key está asociada a una cuenta (accountId). Solo puede operar sobre los tenants de esa cuenta.
  • Usa keys distintas por entorno (producción, staging, CI/CD) para poder revocar granularmente.