Saltar al contenido principal

Descripción general

Las claves API autentican sus aplicaciones del lado del servidor con la API de AgentWallex. Cada clave comienza con el prefijo awx_ y está vinculada a su cuenta.

Creación de claves API

Cree claves API a través del panel de control o la API REST (requiere autenticación JWT):

Mediante el panel de control

  1. Inicie sesión en el Panel de AgentWallex.
  2. Navegue a Settings > API Keys.
  3. Haga clic en Create API Key.
  4. Dé a la clave un nombre descriptivo (por ejemplo, production-backend, staging-ci).
  5. Copie y almacene la clave de forma segura — solo se muestra una vez.

Mediante la API

curl -X POST https://api.agentwallex.com/api/v1/api-keys \
  -H "Authorization: Bearer eyJhbGciOi..." \
  -H "Content-Type: application/json" \
  -d '{"name": "production-backend"}'
La clave API completa solo se devuelve una vez en el momento de la creación. Almacénela inmediatamente en un gestor de secretos seguro.

Listado de claves API

curl -X GET https://api.agentwallex.com/api/v1/api-keys \
  -H "Authorization: Bearer eyJhbGciOi..."
La respuesta incluye metadatos de la clave pero nunca el valor completo de la clave: 
{
  "data": [
    {
      "id": "key_abc123",
      "name": "production-backend",
      "prefix": "awx_...x4f2",
      "created_at": "2025-06-01T10:00:00Z",
      "last_used_at": "2025-06-15T14:30:00Z"
    }
  ]
}

Rotación de claves API

1

Crear una nueva clave

Cree una nueva clave API mediante el panel de control o la API.
2

Actualizar su aplicación

Despliegue la nueva clave en las variables de entorno de su aplicación.
3

Verificar que la nueva clave funciona

Confirme que las llamadas a la API tienen éxito con la nueva clave.
4

Eliminar la clave antigua

Elimine la clave antigua para prevenir accesos no autorizados:
curl -X DELETE https://api.agentwallex.com/api/v1/api-keys/key_abc123 \
  -H "Authorization: Bearer eyJhbGciOi..."
Rote las claves API al menos cada 90 días. Establezca un recordatorio en el calendario o automatice la rotación con su pipeline de CI/CD.

Límites de tasa

Los límites de tasa de la API dependen de su nivel de plan:
PlanSolicitudes/minSolicitudes/díaConexiones simultáneas
Starter6010,0005
Growth300100,00025
EnterprisePersonalizadoPersonalizadoPersonalizado
Cuando excede el límite de tasa, la API devuelve una respuesta 429 Too Many Requests con un encabezado Retry-After: 
{
  "code": "rate_limit_exceeded",
  "type": "rate_limit_error",
  "message": "Rate limit exceeded. Retry after 30 seconds."
}
Los límites de tasa se aplican por clave API. Si necesita límites más altos, contacte al equipo de AgentWallex o actualice su plan.

Mejores prácticas

  • Una clave por entorno — Use claves separadas para desarrollo, staging y producción.
  • Nombre las claves de forma descriptiva — Incluya el entorno y el nombre del servicio (por ejemplo, prod-payment-service).
  • Monitoree el uso — Verifique last_used_at para identificar claves no utilizadas que deben eliminarse.
  • Nunca comparta claves — Cada miembro del equipo o servicio debe tener su propia clave.
  • Use un gestor de secretos — Almacene las claves en AWS Secrets Manager, HashiCorp Vault o herramientas similares en lugar de archivos .env en disco.