Claves API
Las claves API permiten a aplicaciones externas acceder a los datos de tu empresa en Dinaup de forma programatica. Cada clave esta vinculada a un usuario y hereda sus permisos.
Como funcionan
Una clave API es un token que se incluye en las peticiones HTTP:
Authorization: Bearer <tu-clave-api>
La clave autentica la peticion como si fuera el usuario al que pertenece:
- Solo accede a los datos que ese usuario puede ver
- Solo escribe en las secciones que ese usuario puede editar
- Las acciones quedan en la auditoria a nombre de ese usuario
Generar una clave API
- Accede al panel de administracion en dinaup.com
- Ve a Claves API en el menu lateral
- Haz clic en Crear clave API
- Selecciona el usuario al que se asociara
- Copia la clave generada y guardala en un lugar seguro
Solo se muestra una vez
La clave solo se muestra en el momento de la creacion. Si la pierdes, deberas generar una nueva.
Donde usar las claves
| Integracion | Uso |
|---|---|
| API REST | Leer informes, generar documentos, escribir registros |
| SDK .NET | Autenticacion del cliente SDK |
| n8n / Make / Zapier | Configuracion de la conexion |
Buenas practicas
| Practica | Motivo |
|---|---|
| Usa un usuario especifico para cada integracion | Permite revocar acceso individualmente |
| No compartas claves en codigo publico | Cualquiera con la clave accede a tus datos |
| Usa claves solo en el backend | Nunca las incluyas en JavaScript del frontend |
| Rota las claves periodicamente | Minimiza el riesgo si una clave se filtra |
| Asigna permisos minimos | El usuario de la API solo necesita acceso a lo que usa la integracion |
Revocar una clave
Para desactivar una clave, eliminala desde el panel de Claves API o desactiva al usuario asociado. Las peticiones con esa clave recibiran un error 401 Unauthorized.