Autenticación
Autenticación segura usando claves API
Método de Autenticación
La API de USDTLowFee utiliza autenticación con clave API. Todas las solicitudes deben incluir una clave API válida en el encabezado HTTP.
Formato de Solicitud
Todas las solicitudes deben incluir el encabezado de autenticación:
Authorization: ApiKey ak_live_YOUR_API_KEYCrear una Clave API
- Inicie sesión en el panel de control y vaya a Configuración de Cuenta
- Haga clic en la pestaña "Claves API"
- Haga clic en "Crear Clave API"
- Ingrese un nombre descriptivo (por ejemplo, Producción, Prueba)
- Guarde la clave API generada (se muestra solo una vez)
⚠️ Reglas de Seguridad (Lectura Obligatoria)
- Trate las claves API como contraseñas: se muestran solo una vez, cree una nueva si la pierde
- Nunca las coloque en código frontend/repositorios: solo en variables de entorno del servidor o Secret Manager
- Nunca las coloque en URL/querystring (previene fugas en logs/proxy): solo en el encabezado Authorization
- Revóquela inmediatamente si sospecha que está comprometida, luego cree una nueva clave
Revocar una Clave API
Si una clave API está comprometida o ya no es necesaria:
- Vaya a Configuración de Cuenta → Claves API
- Encuentre la clave a revocar
- Haga clic en el botón "Revocar"
- Confirme la acción
⚠️ Después de la revocación, todas las solicitudes que usen esa clave API fallarán inmediatamente
Rotación de Claves API
Proceso de rotación recomendado:
- Cree una nueva clave API
- Cambie gradualmente a la nueva clave en su aplicación
- Después de confirmar que la nueva clave funciona correctamente
- Revoque la clave API antigua
Errores Comunes de Autenticación
No Autorizado
401La clave API es inválida, expiró o fue revocada
Solución: Verifique si la clave API es correcta, o cree una nueva clave API
Prohibido
403Saldo de cuenta insuficiente o permisos insuficientes
Solución: Recargue el saldo de la cuenta o verifique el estado de la cuenta