Claves de API
Las claves de API autentican las solicitudes a la API de gestión de ConsentForge. Son diferentes de los tokens de inserción — manténgalas secretas y úselas solo desde su backend.
Crear una clave de API
Cuenta → Claves de API → Crear clave
- Ingrese un nombre descriptivo (por ejemplo, "Sincronización backend — producción")
- Seleccione los alcances que necesita su integración (mínimo necesario)
- Establezca una fecha de vencimiento (opcional pero recomendado)
- Haga clic en Crear
Copie la clave inmediatamente — se muestra solo una vez.
Alcances disponibles
| Alcance | Acceso |
|---|---|
properties:read | Listar y ver propiedades |
properties:write | Crear y actualizar propiedades |
policies:read | Ver políticas y versiones |
policies:write | Crear, publicar, revertir políticas |
receipts:read | Ver recibos de consentimiento |
receipts:export | Exportar recibos (conjuntos de resultados grandes) |
webhooks:read | Ver configuración de webhooks |
webhooks:write | Crear y actualizar webhooks |
users:read | Listar usuarios de la cuenta |
users:write | Invitar y eliminar usuarios |
scan:trigger | Activar escaneos vía API |
admin | Acceso completo — usar con moderación |
Vencimiento de claves
Establezca una fecha de vencimiento para limitar el impacto si una clave se ve comprometida. Las claves vencidas dejan de funcionar automáticamente.
Rote las claves regularmente. Para rotar: cree una nueva clave → actualice su integración → elimine la clave antigua.
Revocar una clave
Cuenta → Claves de API → [Nombre de la clave] → Revocar
La revocación es inmediata. Cualquier integración que use la clave comenzará a recibir respuestas 401 Unauthorized.
Mejores prácticas de seguridad de claves
- Almacene las claves en variables de entorno o un gestor de secretos, nunca en el código fuente
- Use una clave por integración (más fácil revocar una sola clave comprometida)
- Use el alcance más restrictivo que funcione para su caso de uso
- Establezca una fecha de vencimiento para claves usadas en pipelines de CI/CD