La integración de API requiere un sistema de autorización claro y la base de este mecanismo son las claves y los tokens. Hemos implementado un modelo flexible y seguro de administración de claves API y tokens JWT que le permite controlar con precisión quién y cómo puede acceder a su sistema, ya sea equipo de caja, proveedor, servicio externo o aplicación móvil.
Todos los casos pasan a través de la validación integrada, son lógicos y filtrados, y los derechos de acceso se pueden configurar con gran detalle.
Tipos de claves y tokens
| Tipo | Descripción y asignación |
|---|---|
| API Key | Clave estática única para servicios, cajas registradoras, clientes de confianza |
| JWT Token | Token firmado con vida útil limitada, derechos incorporados e ID |
| Enlace IP | Restringir el uso de clave/señal sólo desde direcciones IP específicas |
| Tokens temporales | Tokens desechables o de vida corta para operaciones seguras |
| Refresh Tokens | Para actualizar las sesiones como parte de la autorización a largo plazo |
Qué se puede configurar
Funciones y permisos: acceso a métodos, módulos, entidades individuales
Restricciones geográficas o IP
Fecha de caducidad y frecuencia de actualización de tokens
Firma de tokens con HS256/ RS256
Lógica de todas las consultas con metadatos (IP, tiempo, estado, encabezados)
Beneficios
Alto grado de seguridad sin pérdida de flexibilidad
Fácil integración con servicios externos e internos
Administración de claves a través del panel administrativo o la API
Auditoría completa e historial de todas las llamadas
Posibilidad de reemplazar o revocar rápidamente la clave si es necesario
Donde es especialmente relevante
Integraciones con servicios externos (CRM, ERP, partners)
Aplicaciones móviles y de cliente
Terminales de caja y servidores de acceso restringido
Sistemas con requisitos de seguridad de la información mejorados
Las claves API y los tokens son el elemento básico, pero esencial, del acceso seguro a la API. Proporcionamos mecanismos de control sólidos para que sus integraciones sean seguras, manejables y escalables.