Gestión de API Keys
La página de API Keys le permite crear, ver y gestionar las claves que sus aplicaciones utilizan para llamar a la API de FourA.
Ver sus claves
La página muestra todas las claves a las que tiene acceso:
- Claves personales que creó directamente.
- Claves de organización si es propietario o administrador de la organización.
- Claves de equipo compartidas con usted a través de su pertenencia a un equipo.
Cada fila de la tabla muestra:
| Column | What it shows |
|---|---|
| Nombre | Nombre para mostrar y descripción (opcional) |
| Clave | Prefijo enmascarado (por ejemplo, pk_live_••••••••) con un botón Reveal al lado |
| Propietario | ME para claves personales, TEAM para claves de organización o compartidas con el equipo |
| IP Allowlist | IP restringidas si están configuradas, o "Todas las IP" si no hay restricciones |
| Expira | Fecha de expiración si está configurada, o "Nunca" |
| Estado | Activo o Inactivo |
| Creado | Cuándo se creó la clave |
| Último uso | Cuándo realizó la clave un request por última vez |
Utilice el cuadro de búsqueda para filtrar por nombre o descripción, y el filtro de estado para mostrar solo las claves activas o inactivas.
Crear una clave
Haga clic en Create Key y complete:
| Field | Required | Description |
|---|---|---|
| Nombre | Sí | Una etiqueta descriptiva (por ejemplo, "production-scraper" o "staging-test") |
| Descripción | No | Notas sobre el uso de esta clave |
Si pertenece a una organización, también puede asignar la clave a esa organización en lugar de a su cuenta personal.
La clave completa se muestra una sola vez inmediatamente después de su creación en un cuadro de diálogo listo para copiar. También puede volver a verla más tarde a través de Reveal (ver más abajo), siempre que la clave se haya creado después del lanzamiento de la función de revelado.
Las claves utilizan el prefijo pk_live_ y tienen el siguiente aspecto: pk_live_a1b2c3d4e5f6.... Recibirá una confirmación por correo electrónico cuando se cree una nueva clave.
Revelar una clave
Haga clic en el icono del ojo junto al prefijo enmascarado de una clave para volver a ver su secreto completo. El dashboard le pedirá que confirme y luego abrirá un cuadro de diálogo con la clave en texto plano, un botón de copiar y una cuenta atrás de 15 segundos. Después de la cuenta atrás, el cuadro de diálogo borrará el secreto de la página.
Cada revelado se registra en el registro de auditoría porque expone una credencial activa.
Claves heredadas
Las claves creadas antes del lanzamiento de esta función muestran un icono de candado en lugar del ojo y no se pueden revelar. Solo se almacenó su hash, por lo que el secreto original es irrecuperable. Para cambiar una clave heredada, haga clic en el menú de acciones y elija Regenerate. El nuevo secreto se podrá revelar a partir de ese momento.
Quién puede revelar
| Role | Can reveal |
|---|---|
| Propietario de la clave | Sí |
| Propietario / administrador de la organización (para claves de la organización) | Sí |
Miembro del equipo con permiso write o admin |
Sí |
Miembro del equipo con permiso read |
No |
Editar una clave
Haga clic en Edit en cualquier fila para actualizar:
- Nombre para mostrar y descripción
- IP allowlist (una IP por línea; déjelo vacío para permitir cualquier IP de origen)
- Fecha de expiración (déjelo vacío para que no expire)
Otros ajustes (asignación de organización, propietario) no son editables. Cree una nueva clave si necesita un propietario diferente.
Activar y desactivar
Utilice el botón Disable / Enable de la fila para cambiar el estado de una clave. Desactivar una clave bloquea todos los API requests que la utilicen. Puede reactivarla en cualquier momento. El cambio surte efecto en cuestión de segundos.
Regenerar una clave
Si sospecha que una clave se ha visto comprometida, abra el menú de acciones (el botón de tres puntos) y elija Regenerate. Esto crea un nuevo secreto para el mismo ID de clave. El secreto antiguo deja de funcionar inmediatamente. Todos los demás ajustes (nombre, asignación de organización, IP allowlist, expiración) se mantienen igual.
El nuevo secreto se puede seguir revelando después de cerrar el cuadro de diálogo, por lo que no tiene que copiarlo perfectamente al primer intento.
Eliminar una clave
Abra el menú de acciones y elija Delete. Por defecto, la eliminación desactiva la clave (eliminación lógica). Puede eliminarla de forma permanente desde el cuadro de diálogo de confirmación.
Recibirá una notificación por correo electrónico cuando se elimine una clave.
Claves de organización
Las claves creadas bajo una organización se comparten con los miembros de la organización según su rol:
- Propietarios y administradores ven y editan todas las claves de la organización.
- Miembros ven solo las claves asignadas a los equipos a los que pertenecen.
Las claves de la organización se añaden automáticamente al equipo predeterminado de la organización al crearse.
Permisos de clave a través de equipos
Los equipos controlan quién puede acceder a qué claves. Cada asignación de clave a un equipo tiene un nivel de permiso:
| Permission | View key | Reveal | Edit key settings |
|---|---|---|---|
| read | Sí | No | No |
| write | Sí | Sí | Sí |
| admin | Sí | Sí | Sí |
Relacionado
- Autenticación: Cómo funcionan las claves de API con la API
- Organizaciones y equipos: Configuración del acceso compartido
- Vista general del Dashboard: Todas las secciones del dashboard