Obter Chaves de API do Usuário
GET/company/apikey/
Recupera todas as API Keys creadas polo usuario autenticado, permitindo auditar e xestionar as credenciais de acceso programático propias.
Obxectivo
Proporcionar ao usuario visibilidade sobre as súas API Keys activas, incluíndo os seus tipos e códigos temporais necesarios para eliminación.
Casos de Uso
- Auditar que API Keys están activas para o usuario
- Obter o temp_code necesario para eliminar unha key específica
- Verificar o tipo de permisos de cada key
- Identificar keys antigas que deberían rotarse
Fluxo de operación
- Valida que o usuario exista e pertenza a unha compañía
- Busca todas as claves asociadas ao ID do usuario
- Oculta parcialmente as claves por seguridade (mostra primeiros 8 e últimos 4 caracteres)
- Devolve a lista de claves cos seus metadatos
Mecanismo de Ocultamento
As API Keys móstranse parcialmente:
- Formato:
sk_live_*****5678(primeiros 8 + asteriscos + últimos 4 caracteres) - As claves completas só se mostran no momento de creación
- Non é posible recuperar a clave completa posteriormente
Consideracións importantes
- Só devolve claves propias do usuario (non doutros usuarios da compañía)
- As claves eliminadas (soft delete) non aparecen na lista
- O campo
temp_codeé necesario para operacións de eliminación
Request
Responses
- 200
- 401
- 404
Lista de Claves API do usuario
Response Headers
Non autenticado
Response Headers
Usuario non atopado ou sen Claves API