Referencia API
API keys
Las API keys se crean, rotan y revocan exclusivamente desde el dashboard. No exponemos un endpoint HTTP para esto: una key con scope keys:write que pueda crear más keys sería un privilege-escalation pattern indeseado.
Dónde se gestionan
En /app/keys. Cada tenant puede tener hasta 50 keys activas; este límite se ajusta en planes Enterprise.
Scopes
Ver Autenticación → Scopes para la lista canónica con descripción.
Rotación segura
- Rotar — emite un nuevo token y mantiene el viejo activo durante N días (1, 7 o 30 según elijas) para rolling deployments.
- Revocar — invalida inmediatamente. Todo request con esa key recibe 401.
- Usage — desde la lista ves requests por día y % de éxito de los últimos 30 días por key.
¿Te resultó útil esta página?¡Gracias!