Skip to main content

Documentación

Rotación de las claves API

Una guía para rotar sus claves API en Client Portal

Puede rotar sus claves API en el Portal de clientes si sus claves API en el entorno de prueba o de producción se vieron comprometidas, o si desea rotarlas con regularidad. Debe tener permisos de propietario.

Por ejemplo, si sufrió una infracción de seguridad en la que sus claves API estuvieron expuestas al público, puede rotarlas. Esto le permite usar nuevas claves API.

  1. Inicie sesión como se describe en Acceder al portal del cliente y toque Desarrollador.

    Aparece la página Detalles de credenciales.

    648089a8331d7.png

  2. Haga clic en el botón Rote las claves API.

Cómo rotar claves API

  1. En la página Detalles de credenciales dentro de la pestaña Desarrollador seleccione el botón Rote las claves API.

    Aparece el cuadro de diálogo Elija cuándo revocar la clave existente.

    648089aa4ec24.png

  2. Seleccione el límite de tiempo en el que desea rotar tus claves API en el campo Dentro, que va desde ¡Ahora para Siete días.

    648089abecc9e.png

  3. Haga clic Siguiente.

  4. Aparece el cuadro de diálogo ¡Advertencia!.

    648089ade17c1.png

    Actualización de las claves API

    Asegúrese de actualizar cualquier script o programa con las nuevas claves API y acepte los Webhooks con las claves nuevas o anteriores hasta que se revoquen las claves API anteriores. Si no actualiza estos scripts a tiempo, se impedirá cualquier pago que utilizara las claves API anteriores.

  5. Haga clic en la casilla de verificación que dice Confirmo la rotación de las claves de API.

    648089afeabc6.png

  6. Haga clic Siguiente.

    Aparecen el cuadro de diálogo Aplicación de autenticación.

    648089b1d8440.png

  7. Ingrese tu OTP.

  8. Haga clic Enviar.

    Aparece la ventana de confirmación.

    648089b3a0f13.png

  9. Una notificación por correo electrónico le informará de que las claves API se han rotado y le indicará cuándo caducan las claves anteriores. La notificación se enviará a los usuarios que tengan permiso para ver las claves API.

Cómo deshacer las claves de API

Puede deshacer sus claves de API en producción o en un entorno aislado en Client Portal. Al deshacer tus claves de API, se eliminarán las claves recién generadas. Esto te permite usar tus claves de API anteriores en su lugar

Debe tener permisos de propietario para realizar esta acción. Solo puedes deshacer sus claves API después de rotarlas.

  1. En la página de Detalles de la credencial dentro de la pestaña Desarrollador, seleccione el botón Revertir claves de API.

    648089b58ec44.png

  2. Aparece el cuadro de diálogo ¡Advertencia!.

    648089b77ec06.png

    Claves API de reversión

    Esta acción eliminará las nuevas claves API y mantendrá activas las claves API anteriores. Asegúrese de que todos los scripts y programas utilicen las claves API activas para evitar errores en los pagos.

  3. Haga clic en la casilla de verificación que dice Confirmo la revocación inmediata de las claves de la API.

    648089b91ee2a.png

  4. Haga clic Siguiente.

  5. Aparece el cuadro de diálogo Aplicación de autenticación.

    648089bb13bf8.png

  6. Ingrese tu OTP.

  7. Haga clic Enviar.

    Aparece la ventana de confirmación.

    648089bc95640.png

  8. Recibirá una notificación por correo electrónico para informarte de que las claves API se han revertido. La notificación se enviará a los usuarios que tengan permiso para ver las claves API.

    Nota

    Si necesitas más tiempo para actualizar tus scripts con las nuevas claves de API antes de que caduquen las claves de API anteriores, ponte en contacto con el servicio de asistencia.

En esta sección: