> ## Documentation Index
> Fetch the complete documentation index at: https://docs.afkcrypto.com/llms.txt
> Use this file to discover all available pages before exploring further.

# Autenticación

> Claves de API: creación, formato, uso, límites y buenas prácticas de seguridad

## Claves de API

Todos los endpoints de v1 requieren una clave de API en el encabezado `x-api-key`.

### Crear claves de API

1. Inicia sesión en el [panel de AFKCrypto](https://app.afkcrypto.com)
2. Ve a la sección [API Keys](https://app.afkcrypto.com/api-keys)
3. Haz clic en "Generate API Key"
4. Asigna un nombre descriptivo a la clave
5. Opcional: configura una expiración (7 días, 30 días, 90 días, 180 días o 1 año)
6. Copia la clave de inmediato: no se volverá a mostrar

### Formato de la clave

```text theme={null}
afk_<prefix>_<random>

Ejemplo: afk_xY3z_Ab12cD34Ef56Gh78Ij90Kl12Mn34Op56
```

* **Prefix**: identificador de 4 caracteres para búsqueda rápida
* **Random**: cadena aleatoria criptográficamente segura de 32 caracteres

### Uso de claves de API

Incluye la clave en todas las solicitudes en el encabezado `x-api-key`:

```bash theme={null}
curl -X GET https://api.afkcrypto.com/api/v1/wallets \
  -H "x-api-key: afk_xY3z_Ab12cD34Ef56Gh78Ij90Kl12Mn34Op56"
```

### Mejores prácticas de seguridad

* **Nunca subas claves al control de versiones**: usa variables de entorno
* **Rota claves con regularidad**: configura expiración para accesos temporales
* **Usa claves separadas por entorno**: dev, staging, producción
* **Revoca claves no utilizadas de inmediato**: reduce la superficie de ataque
* **Almacena de forma segura**: utiliza un gestor de secretos (por ejemplo, AWS Secrets Manager o HashiCorp Vault)

### Expiración de la clave

Las claves de API pueden expirar opcionalmente tras un período especificado:

* **Nunca expira** (predeterminado): funciona hasta ser revocada
* **7 días**: pruebas o demos de corto plazo
* **30 días**: acceso para contratistas o pruebas
* **90 días**: rotación trimestral recomendada
* **180 días**: rotación semestral
* **1 año**: rotación anual para integraciones estables

¿Qué pasa cuando una clave expira?

* Las solicitudes con esa clave devuelven HTTP 401 `UNAUTHORIZED`
* La clave permanece visible en el panel para auditoría
* Crea una nueva clave para reemplazarla

Supervisión de la expiración:

* El panel muestra "Expired" o "Expiring soon" (≤ 7 días)
* Configura alertas para evitar interrupciones

### Límites de claves

* **Máximo de claves activas**: 10 por usuario
* **Se aplican límites de tasa**; consulta [Rate limiting](/api-reference/introduction/#rate-limiting)
* Revoca claves no usadas para mantenerte bajo el límite

### Revocar claves de API

Revoca una clave de inmediato desde el panel:

1. Abre [API Keys](https://app.afkcrypto.com/api-keys)
2. Localiza la clave a revocar
3. Haz clic en "Revoke Key"
4. Confirma la acción

Nota: la revocación es permanente y surte efecto de inmediato.

## Relacionado

<CardGroup cols={2}>
  <Card title="Referencia de API" icon="terminal" href="/api-reference/introduction/" />

  <Card title="Políticas y seguridad" icon="shield" href="/api-reference/policies-security/" />

  <Card title="Cadenas soportadas" icon="link-simple" href="/api-reference/supported-chains/" />
</CardGroup>
