Claves API, scopes y cuotas: las herramientas afiladas necesitan etiqueta
Cómo claves con scope, rate limits, allowlists IP, cuota mensual y rotación mantienen las integraciones útiles sin convertirlas en llaves maestras.
Una clave API es una herramienta de producción. Tratarla como una contraseña pegada bajo el teclado es como las integraciones se convierten en informes de incidente. ReVend OS da a las claves API su propia superficie de gestión porque las herramientas afiladas merecen etiqueta.
Scopes
Las claves usan scopes: read, write y admin. Los endpoints declaran el scope requerido. Una integración de reporting no debería recibir poder admin solo porque era más fácil marcar la casilla grande.
Límites
Las respuestas incluyen headers de rate limit y cuota mensual. Límites por minuto evitan que un bucle ruidoso se convierta en clima de plataforma; las cuotas mensuales conectan uso con el paquete del tenant. /settings/api/usage muestra a los responsables qué hacen realmente sus sistemas.
IP allowlists y último uso
Las allowlists IP reducen desde dónde puede usarse una clave. El último uso ayuda a detectar integraciones abandonadas antes de que se vuelvan misterio histórico.
Rotación
Crear y rotar claves muestra el secreto una sola vez. Después, ReVend conserva solo la versión segura necesaria para verificar solicitudes. Si quieres verlo otra vez, la respuesta correcta es rotar, no hacer memoria teatral.