Tokens de API
Los tokens de API te permiten conectar sistemas externos, scripts y herramientas a la plataforma Mirox con credenciales con alcance limitado y revocables que nunca exponen tu contraseña. Cada token autentica peticiones máquina a máquina en tu nombre, de modo que puedes automatizar la generación de informes y exportar métricas sin compartir tu inicio de sesión.
Concepto de token
Cada token pertenece al usuario que lo creó y se comporta como ese usuario, dentro de unos límites:
- Vinculado a tu cuenta: un token actúa en tu nombre, y todo lo que hace se te atribuye a ti en el registro de auditoría.
- Tope de permisos: un token nunca puede alcanzar nada a lo que tú mismo no puedas acceder. Tu propio rol y tu acceso a recursos siempre limitan lo que el token ve.
- Acotado por grupo de permisos: eliges un grupo de permisos en el momento de la creación para acotar aún más el token (ver abajo).
- Se muestra una sola vez: el valor completo del token se muestra una única vez cuando lo creas. Guárdalo de forma segura; Mirox solo conserva una copia con hash y nunca podrá volver a mostrarlo.
Esto mantiene la automatización rastreable: incluso si un token se ve comprometido, está limitado a un único alcance, es fácil de revocar y queda aislado de tus otros tokens.
Grupos de permisos
Cuando creas un token eliges un grupo de permisos que define lo que puede hacer:
| Grupo | Lo que el token puede hacer |
|---|---|
| Acceso completo | Actúa con tu acceso completo: cada superficie de API que puedas alcanzar. |
| Informes | Generar y descargar informes y exportaciones únicamente. |
| Base de datos de series temporales | Leer métricas de series temporales únicamente. |
Un grupo nunca amplía tu acceso; solo acota el token en relación con tus propios permisos. Para conocer la definición completa de cada grupo, consulta la sección grupos de permisos de API de la documentación del sistema de permisos.
Ajusta el grupo a la tarea
Concede a cada integración el grupo más restringido que siga funcionando. Una tarea de informe nocturno solo necesita Informes; un cliente de lectura de métricas solo necesita Base de datos de series temporales. Esto limita el radio de impacto si un token se filtra.
Crear y gestionar tokens
Gestionas tus tokens desde tu perfil. La plataforma cubre todo el ciclo de vida:
Crear un token
- Nombre y descripción: una etiqueta y una nota claras para que recuerdes para qué sirve cada token.
- Grupo de permisos: elige uno de los grupos anteriores.
- Caducidad: opcional. Los tokens tienen por defecto una vigencia de un año, y puedes establecer cualquier caducidad hasta un máximo de cinco años.
- Revelación única: el token completo se muestra una vez en la creación, y nunca más.
Puedes tener hasta 64 tokens activos por cuenta.
Crear y rotar requieren una sesión iniciada
Crear, rotar o eliminar un token requiere un inicio de sesión activo en el navegador (sesión por cookie). No puedes usar un token de API para emitir o rotar otro: esto evita que un token filtrado cree más tokens de forma silenciosa.
Rotar un token
La rotación reemplaza el secreto de un token en su sitio sin cambiar su nombre, descripción ni grupo de permisos:
- Se emite un nuevo secreto y se muestra una vez.
- El secreto antiguo deja de funcionar de inmediato.
- La caducidad se reinicia y el historial de uso se borra.
La rotación es la forma recomendada de renovar integraciones de larga duración de forma programada, o de responder a una sospecha de filtración, sin reconfigurar qué integración usa qué token.
Monitorizar y revocar
- Inventario: lista todos tus tokens con su nombre, grupo de permisos, fechas de creación y caducidad.
- Información de uso: consulta cuándo se usó por última vez cada token, junto con la IP, la ubicación, el navegador y el sistema operativo capturados en ese momento. El valor del token en sí nunca se vuelve a mostrar.
- Revocación inmediata: elimina un token para invalidarlo al instante. Revocar un token nunca afecta a los demás.
Casos de uso habituales
Los tokens de API admiten una amplia variedad de escenarios de integración.
Generación de informes y exportación de datos
- Programar la generación y descarga automáticas de informes.
- Alimentar datos de rendimiento en almacenes de datos y canalizaciones de análisis.
- Impulsar cuadros de mando externos y herramientas de informes ejecutivos.
Acceso a métricas de series temporales
- Consultar métricas históricas con MiroxQL, el formato de consulta admitido para el acceso programático y a datos en bruto.
- Conectar herramientas de análisis de solo lectura a la API de exportación de métricas.
- Extraer métricas históricas para análisis de tendencias y cuadros de mando externos.
Seguridad y control
- Aislamiento de tokens: un token comprometido nunca expone tu contraseña ni tus otros tokens.
- Rotación programada: rota periódicamente los tokens de larga duración mediante la acción de rotar, manteniendo la misma configuración.
- Validez limitada en el tiempo: establece una caducidad para que los tokens abandonados expiren automáticamente.
- Atribución completa: cada acción que realiza un token queda registrada a tu nombre, de modo que el uso sigue siendo rastreable y auditable.
Funciones relacionadas
- Sistema de permisos: cómo funcionan los grupos de permisos y el control de acceso
- Informes: generación automática de informes que un token puede impulsar
- MiroxQL: consulta métricas históricas con un token de Base de datos de series temporales
- Guía de uso de tokens de API: creación de tokens paso a paso y ejemplos