Claves de API
Todos los endpoints de v1 requieren una clave de API en el encabezadox-api-key.
Crear claves de API
- Inicia sesión en el panel de AFKCrypto
- Ve a la sección API Keys
- Haz clic en “Generate API Key”
- Asigna un nombre descriptivo a la clave
- Opcional: configura una expiración (7 días, 30 días, 90 días, 180 días o 1 año)
- Copia la clave de inmediato: no se volverá a mostrar
Formato de la clave
- Prefix: identificador de 4 caracteres para búsqueda rápida
- Random: cadena aleatoria criptográficamente segura de 32 caracteres
Uso de claves de API
Incluye la clave en todas las solicitudes en el encabezadox-api-key:
Mejores prácticas de seguridad
- Nunca subas claves al control de versiones: usa variables de entorno
- Rota claves con regularidad: configura expiración para accesos temporales
- Usa claves separadas por entorno: dev, staging, producción
- Revoca claves no utilizadas de inmediato: reduce la superficie de ataque
- Almacena de forma segura: utiliza un gestor de secretos (por ejemplo, AWS Secrets Manager o HashiCorp Vault)
Expiración de la clave
Las claves de API pueden expirar opcionalmente tras un período especificado:- Nunca expira (predeterminado): funciona hasta ser revocada
- 7 días: pruebas o demos de corto plazo
- 30 días: acceso para contratistas o pruebas
- 90 días: rotación trimestral recomendada
- 180 días: rotación semestral
- 1 año: rotación anual para integraciones estables
- Las solicitudes con esa clave devuelven HTTP 401
UNAUTHORIZED - La clave permanece visible en el panel para auditoría
- Crea una nueva clave para reemplazarla
- El panel muestra “Expired” o “Expiring soon” (≤ 7 días)
- Configura alertas para evitar interrupciones
Límites de claves
- Máximo de claves activas: 10 por usuario
- Se aplican límites de tasa; consulta Rate limiting
- Revoca claves no usadas para mantenerte bajo el límite
Revocar claves de API
Revoca una clave de inmediato desde el panel:- Abre API Keys
- Localiza la clave a revocar
- Haz clic en “Revoke Key”
- Confirma la acción