Saltar al contenido
Capgo - Actualizaciones en Vivo para Aplicaciones Capacitor Capgo

Llaves API

API se gestionan a nivel de organización con control de acceso basado en roles (RBAC). Cada clave puede asignarse un rol organizativo y roles opcionales por aplicación, lo que te da un control fino sobre qué cada clave puede acceder.

¿Dónde se gestionan las claves API?

Título de la sección “¿Dónde se gestionan las claves API?”

Ir a Configuración > Organización > Claves API en consola.capgo.app/configuración/organización/api-llaves.

La página muestra dos secciones:

  • Llaves de RBAC — Llaves con roles asignados (recomendado). Estas llaves utilizan el nuevo sistema de permisos basado en roles.
  • Llaves de legado — Llaves más antiguas que utilizan el sistema de modo simple (read, upload, write, all) sin asignaciones de roles.
Página de lista de llaves API mostrando secciones de RBAC y Legado

¿Cómo crear una nueva llave API?

Sección titulada “¿Cómo crear una nueva llave API?”

  1. Haga clic en el ”+” botón en la parte superior de la tabla de llaves de RBAC.

  2. Rellene los campos Información clave:

    • Nombre (obligatorio) — Una etiqueta descriptiva para la clave (por ejemplo, “Despliegue CI/CD”, “Lectura de solo monitoreo”).
    • Crear clave segura (opcional) — Cuando se marque, la clave se cifrará en el lado del servidor. La clave en texto plano se muestra solo una vez después de la creación. No podrá recuperarla más tarde.
    • Establecer fecha de caducidad (opcional) — Seleccione una fecha después de la cual la clave dejará de funcionar. Algunas organizaciones imponen una caducidad obligatoria mediante política.
API formulario de creación de clave con nombre, opción de clave segura y caducidad

  1. Seleccione un Rol de la organización — Esto define las permisos básicos de la clave a lo largo de toda la organización. Roles disponibles (dependiendo del nivel de tu propio rol):

    • Ninguno — Sin acceso organizacional; la clave solo tiene acceso a aplicaciones asignadas individualmente.
    • Miembro — Acceso de lectura básico a la organización.
    • Administrador — Acceso administrativo completo a la organización (hereda acceso a todas las aplicaciones).

  2. Si el rol de org seleccionado no es Administrador, puedes agregar acceso por aplicación:

    • Hacer clic ”+ Agregar Aplicación” para abrir el selector de aplicaciones.
    • Seleccione una o varias aplicaciones, luego asigne un rol a cada una:
      • Lector de Aplicaciones — Acceso de solo lectura a la aplicación.
      • Subidor de Aplicaciones — Puede subir nuevos paquetes.
      • Desarrollador de Aplicaciones — Puede gestionar la configuración y las implementaciones de la aplicación.
      • Administrador de Aplicaciones — Acceso completo a la aplicación.
Selección de rol de RBAC con roles a nivel de organización y por aplicación

  1. Haga clic “Crear”.

  2. Si seleccionó “Crear clave segura”, se mostrará un modal con la clave en texto plano. Copie inmediatamente — no se puede recuperar después de cerrar el modal.

Modal de clave secreta de API con botón de copiar

¿Cómo gestionar (editar) una clave API?

Sección titulada “¿Cómo gestionar (editar) una clave API?”

Haga clic en el ícono de llave inglesa (Gestionar) en cualquier clave de RBAC de la lista. Esto abre la página de detalles de la clave donde puede:

  • Cambiar el nombre de la clave Cambiar la clave.
  • Actualizar el rol de la organización Agregar, eliminar o cambiar roles por aplicación.
  • Haga clic “Guardar cambios”.

cuando esté listo. Página de edición del __CAPGO_KEEP_0__ con configuraciones de rol actual ¿Cómo regenerar un __CAPGO_KEEP_0__?

Sección titulada “¿Cómo regenerar un API?”

Para regenerar el valor secreto de un API, haga clic en el

Section titled “How to regenerate an API key?”

Para regenerar el valor secreto de un API, haga clic en el ícono de refresco Para regenerar el valor secreto de un __CAPGO_KEEP_0__, haga clic en el ícono de refresco (Regenerar) en cualquier tecla de la lista.

Se mostrará un diálogo de confirmación. Después de confirmar:

  • Para llaves (hashadas) seguras: Se genera y muestra una nueva llave de texto plano en una ventana emergente. Copiela inmediatamente.
  • Para llaves de texto plano: El valor de la llave se regenera en el servidor.

Cualquier integración que utilice el valor de la llave antiguo dejará de funcionar de inmediato.

Confirmación de regeneración de la llave API

¿Cómo eliminar una llave API?

Sección titulada “¿Cómo eliminar una llave API?”

Haga clic en el ícono de basura (Eliminar) en cualquier clave de la lista. Confirme la eliminación en el diálogo.

La clave se revoca inmediatamente — cualquier solicitud que la utilice fallará.

API diálogo de confirmación de eliminación de clave

Claves heredadas

Sección titulada “Claves heredadas”

Si ve claves en el Sección de claves heredadas (claves sin asignaciones de roles), estas utilizan el sistema de permisos basado en modo ( ). Aún funcionan pero no aprovechan las permisos de RBAC finamente detallados.read, upload, write, allLas claves heredadas pueden ser regeneradas y eliminadas de la lista, pero no pueden ser editadas para agregar roles de RBAC. Recomendamos crear nuevas claves de RBAC y eliminar claves heredadas cuando sea posible.

Claves heredadas pueden ser regeneradas y eliminadas de la lista, pero no pueden ser editadas para agregar roles de RBAC. Recomendamos crear nuevas claves de RBAC y eliminar claves heredadas cuando sea posible.

Si necesita administrar claves legadas directamente, puede acceder a ellas en console.capgo.app/dashboard/apikeys. Esta página está descontinuada y se eliminará en una actualización futura.