Que es una clave de API?
Resumen
Una guia practica sobre el papel de las claves de API en integraciones y sobre como manejarlas con seguridad.
Respuesta rapida: Una clave de API es un valor secreto que se usa para identificar a un cliente o aplicacion y permitir acceso. No la expongas publicamente, no la incrustes en el frontend y separala por caso de uso.
Que hace la clave
Una clave de API identifica al emisor de la solicitud y concede acceso. En algunos servicios actua como credencial principal, pero en muchos casos se trata como un valor secreto para decidir quien hizo la peticion.
Donde deberia guardarse
Guarda las claves de API en una variable de entorno o en un gestor de secretos y leelas solo en el servidor. Evita ponerlas directamente en codigo del navegador o en repositorios publicos.
- No la escribas directamente en codigo frontend
- Guardala en `.env.local` o en un gestor de secretos
- Separa las claves publicas de las claves de administracion
Consejos operativos
Separa las claves por proposito para que un incidente afecte a menos superficie. Si el servicio admite scopes o permisos, usa el minimo necesario y retira las claves que ya no utilices.
Muchas claves de API funcionan como secretos de tipo bearer, por lo que conviene definir antes un plan de rotacion y respuesta ante exposicion.
Ver todas las guias
Abre la pagina completa de guias para comparar articulos y saltar a otro tema.