Home
DOC Funcional
API Reference

Administración de API Keys

Las API Keys son credenciales estáticas asociadas a un usuario de Janis

Suggest Edits

El uso de API Keys para la integración de sistemas externos y para la automatización de procesos es una parte muy importante del ecosistema de Janis. Por eso creemos que es muy esencial que puedas tener control y cumplimiento de políticas de seguridad acordes.

Expiración de API Keys

Al crear una API Key, es posible configurar un tiempo de validez para esta credencial, por ejemplo 30 días. Una vez pasado ese tiempo la API Key se revocará y será necesario generar una nueva.

Para permitirle implementar la rotación segura de credenciales, le enviaremos una notificación 7 días antes de la expiración y una segunda notificación 24 horas antes.

Esto permite reducir el riesgo asociado a credenciales de larga duración, que son vulnerables a que un atacante logre descubrirlas y las use por períodos de tiempo indefinidos.

📘

Expiración y revocación

Cuando una API Key expira o es manualmente revocada, esta permanecerá visible por 30 días para una eventual necesidad de control.

Cada credencial mostrará cuándo fue revocada, y en el caso de revocación manual el usuario que la ejecutó.

Notificación de creación y calidad de API Keys

Si lo deseas, puedes recibir una notificación por correo electrónico cada vez que una API Key se cree, para tu control y auditoría.

También recibirás una notificación cuando la calidad de uso de una API Key caiga por debajo de los estándares esperados, como por ejemplo cuando haga demasiadas peticiones en un período de tiempo o cuando la cantidad de peticiones inválidas sobrepase un umbral aceptable.

❗️

Calidad de uso

Si una API Key tiene una calidad de uso por debajo del estándar por un período prolongado, podría ser bloqueada automáticamente, hasta que se regularice la situación.

En caso de que esto suceda, te notificaremos para que puedas resolverlo y estaremos a disposición para ayudarte a hacerlo.

Reporte de actividad

Queremos evitarte el trabajo manual, pero sabemos que a veces es necesario que una persona se involucre en ciertas situaciones. Por eso, también tienes disponible un reporte online de las API Keys activos con su usuario asociado, la última fecha de de actividad en la plataforma y su calidad de uso.

📘

Permisos requeridos

Los siguientes permisos son requeridos para acceder al reporte de actividad:

  • id:api-key:read Para ver el listado
  • id:api-key:revoke Para revocar API Keys

🛡️

Security Hub Cosmic

La restricción de creación y la configuración de duración máxima de API Keys están disponibles a través de la suscripción a Security Hub Cosmic

Updated 1 day ago

What’s Next