DocumentacionAPI keys y scopes
API keys y scopes
Crear claves, asignar permisos y rotar credenciales.
Las API keys permiten acceso programatico limitado por scopes. Se gestionan desde el panel o via POST /tenants/:id/api-keys (JWT).
Crear una key
- Panel → Ajustes → API keys → Crear
- Elige nombre descriptivo (
prod-nextjs,staging-crm) - Marca solo los scopes necesarios (principio de minimo privilegio)
- Copia la key completa — solo se muestra una vez
Formato almacenado: hash SHA-256 en base de datos; la key en claro no se recupera.
Scopes disponibles
| Scope | Uso |
|---|---|
email:send | POST /emails/send, batch, programados |
email:read | GET /emails/logs, cancelar programados |
templates:read / templates:write | Reservado; plantillas usan JWT en la practica actual |
contacts:read / contacts:write | Audiencia y GDPR erasure |
campaigns:read / campaigns:write | Campanas newsletter |
sequences:read / sequences:write | Secuencias automaticas (API) |
suppressions:read / suppressions:write | Lista de supresion |
webhooks:manage | Endpoints de webhooks salientes |
Si falta un scope, la API responde 403 con mensaje Missing required API key scope.
Rotacion
- Crea una key nueva con los mismos scopes
- Actualiza secretos en tu despliegue
- Revoca la key antigua (
DELETE /tenants/:id/api-keys/:keyId)