Claves de API
Las claves de API autentican las solicitudes a la API de gestión de ConsentForge. Son diferentes de los tokens de incrustación — manténgalas en secreto y úselas solo desde su backend.
Crear una clave de API
Cuenta → Claves de API → Crear clave
- Ingrese un nombre descriptivo (p. ej., "Sincronización backend — producción")
- Seleccione los alcances que necesita su integración (mínimo necesario)
- Establezca una fecha de expiración (opcional pero recomendado)
- Haga clic en Crear
Copie la clave inmediatamente — se muestra solo una vez.
Alcances disponibles
| Alcance | Acceso |
|---|---|
properties:read | Listar y ver propiedades |
properties:write | Crear y actualizar propiedades |
policies:read | Ver políticas y versiones |
policies:write | Crear, publicar, revertir políticas |
receipts:read | Ver recibos de consentimiento |
receipts:export | Exportar recibos (conjuntos de resultados grandes) |
webhooks:read | Ver configuración de webhooks |
webhooks:write | Crear y actualizar webhooks |
users:read | Listar usuarios de la cuenta |
users:write | Invitar y eliminar usuarios |
scan:trigger | Activar escaneos a través de la API |
admin | Acceso completo — úselo con prudencia |
Expiración de claves
Establezca una fecha de expiración para limitar el impacto si una clave se ve comprometida. Las claves expiradas dejan de funcionar automáticamente.
Rote las claves regularmente. Para rotar: cree una nueva clave → actualice su integración → elimine la clave antigua.
Revocar una clave
Cuenta → Claves de API → [Nombre de la clave] → Revocar
La revocación es inmediata. Cualquier integración que use la clave comenzará a recibir respuestas 401 Unauthorized.
Mejores prácticas de seguridad de claves
- Almacene las claves en variables de entorno o un gestor de secretos, nunca en el código fuente
- Use una clave por integración (más fácil de revocar una sola clave comprometida)
- Use el alcance más estrecho que funcione para su caso de uso
- Establezca una fecha de expiración para las claves usadas en canales de CI/CD