> ## Documentation Index
> Fetch the complete documentation index at: https://docs.waspytech.com/llms.txt
> Use this file to discover all available pages before exploring further.

# Crear y gestionar API keys

> Cómo crear, configurar y rotar API keys.

## Crear una API key

1. Ingresá a **Configuración → API Keys** en el panel de Waspy
2. Click en **Crear API key**
3. Asigná un nombre (ej: "CRM Producción", "Bot de notificaciones")
4. Seleccioná los scopes necesarios (o dejalo vacío para acceso completo)
5. Opcionalmente, configurá expiración
6. Click en **Crear**

La key se muestra **una sola vez**. Copiala y guardala en un lugar seguro (variables de entorno, secrets manager, etc.).

***

## Buenas prácticas

| Práctica                | Por qué                                |
| ----------------------- | -------------------------------------- |
| Una key por integración | Si una se compromete, revocás solo esa |
| Scopes mínimos          | Principio de menor privilegio          |
| No en frontend          | Las keys son secretas, solo en backend |
| Rotar periódicamente    | Reducir riesgo de keys comprometidas   |
| Configurar expiración   | Para integraciones temporales          |

***

## Revocar una API key

Desde **Configuración → API Keys**, hacé click en **Revocar** en la key que querés desactivar. La key deja de funcionar inmediatamente.

***

## Monitorear uso

En el panel de API Keys podés ver:

* **Última vez usada** (`lastUsedAt`) — detectar keys sin uso
* **Estado** — activa, expirada, revocada
* **Scopes** — qué permisos tiene

Si ves una key que no se usa hace mucho, considerá revocarla.
