Importancia de tus API Keys

Fecha de modificación: Jue., 17 May., 2018 at 6:11 PM

Hay cierta información técnica que todo usuario del Admin Conekta debe conocer, a pesar de no tener un perfil técnico o no ser el programador de la plataforma. Un ejemplo de esto son las API Keys. ¿Qué son?, ¿Para qué sirven? y ¿Qué debo saber de ellas?.


En términos generales, una API Key se puede definir como un pedazo de código “llave” que permite identificar quién hace la llamada a nuestro servidor. Algo similar a la firma de cada compañía para nosotros. Cuando creas una cuenta con nosotros te proporcionamos dos API Keys, una pública y una privada para poder identificar qué compañía está generando el cargo ya sea en modo de prueba (modo sandbox) o en modo de producción. 


Pero, ¿Por qué necesito dos y no solo una?

La funcionalidad de Conekta se podría dividir en dos partes, tokenizar (encriptar los datos de la tarjeta) y generar el cargo (o los demás métodos de nuestra API). La API Key o llave pública es la que se encarga de tokenizar y la llave privada la encargada de crear el cargo, se decidió separarse por varios motivos, el principal, proteger la información de nuestro cliente, tú.


Sensibilidad de las API Keys

En caso de que un hacker se apodere de la llave pública de tu negocio no podrá desencriptar información previamente cifrada, por lo que los datos de tus clientes estarán completamente seguros.


Por lo contrario, si esta persona llegase a obtener la llave privada de tu negocio podrá acceder a la información de tus clientes, tus cargos, tus planes, entre otras cosas. Es por esto que recomendamos no compartir estas llaves vía correo electrónico o cualquier otro medio de dominio público.


Para compartir las llaves recomendamos invitar a un nuevo usuario en el Admin Conekta de tu negocio como perfil de “Desarrollador” para reducir el riesgo de fuga de información sensitiva.


Algo más que debes saber

Algo que también debes tener presente es que, en Conekta, nunca solicitaremos información sensitiva como API keys, contraseñas o similares. Nuestro servicio de soporte sólo requiere del correo con el que se creó la cuenta de tu negocio o bien, información de dominio como el nombre de tu compañía, teléfono, entre otros. En caso de que ocurra lo contrario, no dudes en denunciarlo vía telefónica o por correo a soporte@conekta.com


¿Le resultó útil? No

Enviar comentarios
Le pedimos disculpas por no haber podido ayudarlo. Envíenos sus comentarios y ayúdenos a mejorar este artículo.