# Claves API

Las claves API permiten a aplicaciones externas acceder a los datos de tu empresa en Dinaup de forma programática. Cada clave está vinculada a un usuario y hereda sus permisos.

***

## Cómo funcionan

Una clave API es un token que se incluye en las peticiones HTTP a la API de Dinaup:

```
Authorization: Bearer <tu-clave-api>
```

La clave autentica la petición como si fuera el usuario al que pertenece. Esto significa que:

* Solo puede acceder a los datos que ese usuario tiene permiso de ver
* Solo puede escribir en las secciones que ese usuario puede editar
* Las acciones quedan registradas en la auditoría a nombre de ese usuario

***

## Generar una clave API

1. Accede al **Panel de administración** en [dinaup.com](https://dinaup.com)
2. Ve a **Claves API** en el menú lateral
3. Haz clic en **Crear clave API**
4. Selecciona el **usuario** al que se asociará la clave
5. Copia la clave generada y guárdala en un lugar seguro

{% hint style="warning" %}
La clave solo se muestra una vez en el momento de la creación. Si la pierdes, deberás generar una nueva.
{% endhint %}

***

## Dónde usar las claves API

| Integración                                                | Uso                                                   |
| ---------------------------------------------------------- | ----------------------------------------------------- |
| [API REST](/integraciones/webhook/entrantes.md)            | Leer informes, generar documentos, escribir registros |
| [Webhooks entrantes](/integraciones/webhook/entrantes.md)  | Playground de pruebas                                 |
| [SDK .NET](/desarrollo/sdk.md)                             | Autenticación del cliente SDK                         |
| [n8n / Make / Zapier](/integraciones/zapier-make-y-n8n.md) | Configuración de la conexión con Dinaup               |

***

## Buenas prácticas de seguridad

| Práctica                                            | Motivo                                                                               |
| --------------------------------------------------- | ------------------------------------------------------------------------------------ |
| Usa un **usuario específico** para cada integración | Permite revocar acceso individualmente sin afectar a otros                           |
| **No compartas** claves en código público           | Cualquiera con la clave puede acceder a tus datos                                    |
| Usa claves solo en el **backend**                   | Nunca las incluyas en JavaScript del frontend                                        |
| **Rota las claves** periódicamente                  | Minimiza el riesgo si una clave se filtra                                            |
| Asigna **permisos mínimos** al usuario de la clave  | El usuario de la API solo necesita acceso a las secciones que la integración utiliza |

***

## Revocar una clave

Para desactivar una clave API, elimínala desde el panel de Claves API o desactiva al usuario asociado. Las peticiones con esa clave recibirán un error `401 Unauthorized`.


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://doc.dinaup.com/administracion/claves-api.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.