Skip to main content

Métodos de autenticación

La API de Waspy acepta dos tipos de token en el header Authorization: Para integraciones, usá siempre API keys.

API Keys

Crear una API key

  1. Ingresá a Waspy → ConfiguraciónAPI Keys
  2. Hacé click en Crear API key
  3. Asigná un nombre descriptivo (ej: “CRM Integración”)
  4. Seleccioná los scopes que necesita
  5. Opcionalmente, configurá una fecha de expiración
  6. Copiá la key — se muestra una sola vez

Formato

Las API keys tienen el prefijo wspy_ seguido de un token seguro:

Usar la API key

Incluí la key en el header Authorization de cada request:

Seguridad

  • La key se almacena hasheada. Waspy no puede recuperarla.
  • Si la perdés, revocá la anterior y creá una nueva.
  • Podés configurar una fecha de expiración al crearla.
  • Revocá inmediatamente cualquier key comprometida desde el panel.

Qué pasa si la key es inválida


Scopes y permisos

Cada API key puede tener permisos limitados. Si creás una key sin scopes específicos, tiene acceso completo. Para limitar el acceso, asigná solo los scopes que necesita tu integración. Más detalles en Scopes y permisos.

Buenas prácticas

No expongas API keys en código del lado del cliente (frontend, apps móviles). Usá siempre un backend como intermediario.
  • Usá una key por integración, no una key compartida para todo.
  • Asigná solo los scopes necesarios.
  • Rotá las keys periódicamente.
  • Configurá expiración si la integración es temporal.
  • Monitoreá lastUsedAt en el panel para detectar keys sin uso.