Empieza gratis

Clave de API

¿Qué es una clave API?

Una clave API es una cadena de caracteres que identifica a una aplicación o proyecto cuando realiza una solicitud a una API. La clave suele enviarse junto con la solicitud para que la API pueda reconocer al emisor y asociar la solicitud con el proyecto correcto. En muchos sistemas, las claves API también se utilizan para cuotas, facturación y supervisión.

Es importante destacar que una clave API no suele servir para identificar a un usuario final. Se utiliza principalmente para identificar la aplicación, el servicio o el proyecto que realiza la llamada. Por eso, las claves API son comunes en integraciones de servidor a servidor, herramientas internas y productos basados en API donde la plataforma necesita reconocer al cliente que realiza la solicitud.

Clave API frente a token de acceso

Las claves API y los tokens de acceso están relacionados, pero no son lo mismo.

Por lo general, una clave API identifica a la aplicación o proyecto que realiza la solicitud. Un token de acceso, por su parte, se utiliza normalmente para autorizar el acceso en nombre de un usuario, servicio o identidad de aplicación. Dicho de forma más sencilla, una clave API le indica a la API qué aplicación está llamando, mientras que un token de acceso se utiliza más a menudo para demostrar que quien llama tiene permiso para acceder a un recurso protegido o realizar una acción específica.

La diferencia es importante porque, a veces, las claves API se tratan como un sistema de autenticación completo, aunque en realidad no están diseñadas para ello. En muchas API, las claves se utilizan para la identificación, la facturación, la gestión de cuotas y el control del tráfico. La autorización más sólida suele gestionarse mediante tokens de acceso, credenciales de usuario, cuentas de servicio, permisos u otros controles de acceso.

Uso de claves API en productos digitales

Los equipos de producto e ingeniería utilizan claves API para conectar aplicaciones, servicios e integraciones a las API de forma controlada. A menudo se utilizan para:

  • identificar la aplicación o proyecto que realiza la llamada;
  • gestionar cuotas y límites de velocidad;
  • realizar un seguimiento del uso para la facturación o la supervisión;
  • restringir qué servicios, referentes, direcciones IP o aplicaciones pueden utilizar la clave.

Las claves API son credenciales confidenciales, por lo que requieren un manejo cuidadoso. Es necesario mantenerlas fuera del código público siempre que sea posible, evitar la exposición innecesaria en las URL, aplicar restricciones para limitar cómo se puede utilizar cada clave, eliminar las claves no utilizadas y rotar las claves cuando sea necesario.

Cómo utiliza Watchers las claves API

Disponemos de un catálogo de API para conectar sus servicios con la plataforma Watchers y garantizar una experiencia fluida para integraciones adicionales. Por ejemplo, puede iniciar y finalizar transmisiones en vivo dentro del chat automáticamente, enviar ofertas de marketing en el chat vinculadas a su sistema CRM, sincronizar insignias con su plataforma principal para garantizar una experiencia integral cuando los usuarios tienen los mismos logros en sus perfiles principales y en el chat, y mucho más.

Lea más sobre las diversas API que utilizamos para proporcionarle una conexión fluida entre los chats y la plataforma anfitriona.
 

Impulsa tu plataforma con

Herramientas integradas de Watchers para una interacción definitiva

Agenda una llamadaEmpieza gratis
Configuración de cookies

Utilizamos cookies para operar este sitio web. Con tu consentimiento, también usamos cookies de análisis para comprender cómo interactúan los visitantes con el sitio y mejorar nuestros servicios.

Puedes aceptar o rechazar las cookies usando este banner. Rechazar las cookies no afectará tu acceso al sitio web.

Obtén más información en nuestraPolítica de Privacidad