Comprender la seguridad de la clave API
4 min de lectura
Las claves API de Wix son códigos (también conocidos como cadenas) que puedes generar para darle a un usuario o aplicación acceso a tus sitios.
Las claves API pueden dar acceso a todos los datos del sitio en tu cuenta, por lo que es importante que comprendas cómo mantener seguras tus claves API.
En este artículo, obtén más información sobre lo siguiente:
Verificar tu identidad para administrar las claves API
Cuando generas una nueva clave API o realizas cambios en tus claves API existentes, se te pedirá que verifiques tu identidad. Esto garantiza que solo las personas autorizadas puedan realizar cambios en las claves API de tu cuenta, y ayuda a mantener seguros los datos de tu sitio.
Para verificar tu identidad, se envía un código de 6 dígitos a la dirección de email vinculada a tu cuenta. Para realizar cualquier acción con tus claves API, deberás ingresar este código en la ventana emergente Verifica tu cuenta.
Comprender los permisos de la clave API de Wix
De forma predeterminada, cada clave API que generas otorga acceso a todos los sitios de tu cuenta. Esto se debe a que las claves API se generan a nivel de cuenta. Puedes controlar el nivel de acceso que otorga una clave API seleccionando los permisos que se le asignan.
Por ejemplo, puedes seleccionar el permiso de Wix Stores para permitir que tu clave API solamente acceda a los datos de la tienda de tu sitio, incluidos productos, pedidos y monedas.
Hay tres tipos diferentes de permisos que puedes asignar a tus claves API.
Tipo de permiso | Explicación |
---|---|
Todos los permisos | Esta configuración te permite agregar todos los permisos disponibles a nivel de cuenta y de sitio a tu clave de API. Esto permite que la clave acceda a todos los datos relacionados tanto a nivel de la cuenta como del sitio. |
Permisos básicos | Esta configuración devuelve los ID de todos los sitios de tu cuenta. Está seleccionado de forma predeterminada y no se puede desmarcar. |
Todos los permisos de cuentas | Esta configuración te permite agregar todos los permisos disponibles a nivel de cuenta a tu clave API. Esto permite que la clave cree nuevas cuentas de Wix y más. |
Todos los permisos del sitio | Esta configuración te permite agregar todos los permisos disponibles a nivel del sitio a tu clave API. Esto permite que la clave administre los datos de tu tienda, los datos de las reservas, los datos de los eventos y más. |
También puedes optar por seleccionar permisos solo para algunos datos a nivel del sitio, por ejemplo, los datos de Wix Stores.
En general, solo debes elegir los permisos que necesitas para una determinada clave API para mantener seguros los datos de tu sitio. La mayoría de los permisos otorgan automáticamente acceso de lectura y escritura a los datos de tu sitio, por lo que la asignación de los permisos adecuados garantiza que no permitas más acceso a los datos de tu sitio de lo necesario.
Acciones a emprender si una clave API está comprometida
Cada clave API de Wix que generes tiene acceso a todos los sitios de tu cuenta. Es importante que solo compartas tus claves API de Wix con personas en las que confías.
Si sospechas que alguien tiene acceso no autorizado a una de tus claves API de Wix, es importante actuar de inmediato. Te recomendamos rotar tu clave API para crear un nuevo token para la clave. Todas las API que anteriormente tenían acceso a los datos de tu sitio tendrán su acceso inmediatamente revocado.
Si no tienes la certeza de si alguien tiene acceso no autorizado a una de tus claves, es una buena idea [duplicar tu clave]data-composite="true" href="https://support.wix.com/es/article/administrar-las-claves-api-de-wix#duplicating-a-wix-api-key" target=""). Agrega el nuevo token a tus llamadas a la API, comparte el nuevo token con cualquier miembro del equipo que lo necesite y luego elimina la clave API anterior. Esto garantiza que las API que usan la clave no sufran ninguna interrupción en el servicio.
Importante:
- Cualquier usuario o aplicación que previamente haya tenido acceso a la clave API perderá el acceso a los datos de tu sitio después de que la rotes o la elimines.
- No es posible recuperar una clave API anterior después de rotarla o eliminarla.
¿Quieres obtener más información sobre el uso de las claves API de Wix?
Lee nuestro artículo sobre cómo crear solicitudes mediante claves API.
¿Te ha sido útil?
|