Saltar al contenido principal

Gestión de Claves de API

El módulo de Claves de API (API Keys) permite a tu Spa generar y administrar credenciales de seguridad para conectar plataformas externas con el sistema Inapets.

Estas credenciales son esenciales para habilitar integraciones automatizadas, como el bot de WhatsApp para agendamiento o conexiones con sistemas contables de terceros.

:::warning Acceso Restringido Dado el alto nivel de seguridad que requieren estas credenciales, el módulo de Claves de API está estrictamente limitado a usuarios con permisos de Administrador (requiresAdmin: true) Los usuarios con rol operativo (como Groomers o Recepción básica) no podrán visualizar esta sección en su menú derecho de cuenta. :::

Funcionalidades del Módulo

A través de la interfaz (y respaldado por los servicios internos de la plataforma), los administradores pueden realizar las siguientes acciones sobre sus credenciales:

1. Listado de Claves

El sistema consulta y muestra todas las claves de API que han sido generadas bajo el subdominio de tu empresa. Podrás ver qué claves están activas y cuáles han sido revocadas.

2. Creación de Nuevas Claves

Puedes generar nuevas credenciales de acceso en cualquier momento mediante el botón de creación. El sistema se encarga de procesar la solicitud y retornar una clave segura lista para ser copiada e insertada en la plataforma que desees integrar.

3. Activar o Desactivar Claves (Cambio de Estado)

Si sospechas que una clave ha sido comprometida o simplemente quieres pausar una integración temporalmente (por ejemplo, apagar el bot de WhatsApp), el sistema te permite actualizar el estado de la clave (activar/desactivar) sin necesidad de borrarla por completo.

4. Eliminación Definitiva

Si una integración ya no es necesaria y deseas revocar el acceso de forma permanente, puedes eliminar la clave de API. Una vez eliminada, cualquier sistema externo que intente usar esa clave recibirá un error de autenticación y perderá el acceso a los datos de tu Spa.

Buenas Prácticas de Seguridad

  • Nunca compartas tus claves de API por medios no seguros (como chats públicos o correos electrónicos sin cifrar).
  • Si una clave es expuesta accidentalmente, utiliza inmediatamente la función de Cambio de estado (Desactivar) o Eliminar para proteger la información de tus clientes y mascotas.
  • Crea una clave diferente para cada integración externa. Esto te permitirá identificar rápidamente qué servicio está consumiendo los datos y revocar el acceso de uno solo sin afectar a los demás.