Saltar al contenido principal

Get User API Keys

GET 
/company/apikey/

Recupera todas las API Keys creadas por el usuario autenticado, permitiendo auditar y gestionar las credenciales de acceso programático propias.

Objetivo

Proporcionar al usuario visibilidad sobre sus API Keys activas, incluyendo sus tipos y códigos temporales necesarios para eliminación.

Casos de Uso

  • Auditar qué API Keys están activas para el usuario
  • Obtener el temp_code necesario para eliminar una key específica
  • Verificar el tipo de permisos de cada key
  • Identificar keys antiguas que deberían rotarse

Flujo de operación

  1. Valida que el usuario exista y pertenezca a una compañía
  2. Busca todas las claves asociadas al ID del usuario
  3. Oculta parcialmente las claves por seguridad (muestra primeros 8 y últimos 4 caracteres)
  4. Devuelve la lista de claves con sus metadatos

Mecanismo de Ocultamiento

Las API Keys se muestran parcialmente:

  • Formato: sk_live_*****5678 (primeros 8 + asteriscos + últimos 4 caracteres)
  • Las claves completas solo se muestran al momento de creación
  • No es posible recuperar la clave completa posteriormente

Consideraciones importantes

  • Solo devuelve claves propias del usuario (no de otros usuarios de la compañía)
  • Las claves eliminadas (soft delete) no aparecen en la lista
  • El campo temp_code es necesario para operaciones de eliminación

Request

Responses

Lista de API Keys del usuario

Response Headers