SELLERP

Empieza aquí

API keys

Las API keys son la credencial principal para llamar a la API REST de SELLERP. Cada organización tiene una clave activa a la vez. Todo se gestiona desde el dashboard.

Generar tu primera clave

  1. Entra a /dashboard/settings/api como owner o admin de la organización.
  2. Click en Generar nueva clave. Aparece un modal con la clave en texto plano — esta es la única vez que la verás.
  3. Cópiala y guárdala en un manager de secretos (1Password, Bitwarden, AWS Secrets Manager, etc.). SELLERP solo guarda un hash con pepper interno; no podemos recuperártela.

Una clave activa por organización

Desde v0.18.1 SELLERP enforce un solo API key activo por organización. Generar una clave nueva auto-revoca la anterior. Esto evita el sprawl de credenciales abandonadas y simplifica la auditoría.

Formato y ciclo de vida

  • Prefijo: sellk_ (siempre).
  • Largo: ~49 caracteres en total (prefijo + 42 chars random base32).
  • Vencimiento: no expira por tiempo. Sí se invalida si: (a) regeneras, (b) tu plan deja de incluir API, (c) la organización entra a estado cancelled / suspended / payment_failed > 7 días.
  • Almacenamiento: solo guardamos un hash HMAC-SHA256 con pepper. La clave en plano se descarta tras mostrarla una vez.

Rotación recomendada

Para SaaS Fortune 500 lo estándar es rotar cada 90 días. Para SELLERP, dado que cada organización tiene una sola clave activa, lo realista es rotar cuando:

  • Cambia un miembro del equipo con acceso a la clave.
  • Sospechas que se filtró (revisa tus logs y rota inmediatamente).
  • Vas a publicar el código a un repo público o entregar a un contratista.

Auditoría

Cada request a la API queda registrada en audit_logs con: timestamp, IP, endpoint, status code y request_id. Visible en superadmin para owners y staff SELLERP.