> ## Documentation Index
> Fetch the complete documentation index at: https://docs.trophy.so/llms.txt
> Use this file to discover all available pages before exploring further.

# Autenticación

> Integre de forma segura con la API utilizando claves API a nivel de cuenta transmitidas en el encabezado `X-API-KEY`.

<h2 id="api-keys">
  Claves API
</h2>

Cada cuenta puede crear un máximo de 3 claves API desde la [Página de Integración](https://app.trophy.so/integration). Si ya te has registrado, habrás creado una durante la incorporación.

Trophy realiza un seguimiento y muestra cuándo se creó cada clave API en tu cuenta y cuándo se usó por última vez para que puedas rastrear fácilmente el uso.

<Frame>
  <img height="200" noZoom src="https://mintcdn.com/trophy/TwFTsrgzoQZ8iwx1/assets/api/authentication/api_keys.png?fit=max&auto=format&n=TwFTsrgzoQZ8iwx1&q=85&s=8732eb5e00fd50e58a3995a440ed77c9" data-path="assets/api/authentication/api_keys.png" />
</Frame>

<h3 id="anatomy-of-an-api-key">
  Anatomía de una clave API
</h3>

Cada clave API está compuesta por 2 partes separadas por un punto:

```bash theme={null}
{prefix}•{body}
```

* El *prefijo* son los primeros 8 caracteres. Es legible y siempre permanecerá igual para que sea fácilmente reconocible.
* El *cuerpo* es la parte secreta y solo se te muestra una vez cuando creas la clave.

<Note>
  Al utilizar la API, ambas partes de tu clave API deben enviarse en el encabezado `X-API-KEY`.
</Note>

<h3 id="authenticating-requests">
  Autenticación de Solicitudes
</h3>

Al realizar solicitudes a la API, asegúrate de incluir **ambas** partes de tu clave API en el encabezado `X-API-KEY` como en este ejemplo:

```bash theme={null}
curl https://app.trophy.so/api/users/<userId>/metrics/<key> \
     -H "X-API-KEY: ********.***********************"
```

Si no pasas una clave API o tu clave API no es válida, recibirás un código de respuesta `401`.

<h2 id="managing-api-keys">
  Gestión de claves API
</h2>

Existen varias operaciones diferentes que puedes realizar con las claves API desde tu panel de Trophy para gestionar tu integración.

<Frame>
  <img height="200" noZoom src="https://mintcdn.com/trophy/TwFTsrgzoQZ8iwx1/assets/api/authentication/api_key_options.png?fit=max&auto=format&n=TwFTsrgzoQZ8iwx1&q=85&s=c0093894858d5ac5eb41dabcd751818d" data-path="assets/api/authentication/api_key_options.png" />
</Frame>

<h3 id="rotating-keys">
  Rotación de claves
</h3>

Las claves de API se pueden rotar si deseas cambiarlas por cualquier motivo. En el momento de la rotación, la clave de API original dejará de funcionar inmediatamente y cualquier solicitud que aún la utilice comenzará a recibir respuestas `401`.

<Note>
  Ten en cuenta que al rotar las claves, tanto el prefijo como el cuerpo cambiarán.
</Note>

<h3 id="revoking-keys">
  Revocación de claves
</h3>

Las claves de API también se pueden revocar por completo, momento en el cual pasan a estar *Inactivas*. En el momento de la revocación, la clave de API dejará de funcionar inmediatamente y cualquier solicitud que aún la utilice comenzará a recibir respuestas `401`.

Una vez revocada, puedes reactivar la clave de API en cualquier momento.

<Note>
  Ni el prefijo ni el cuerpo de la clave cambian cuando se revoca o se reactiva.
</Note>

<h3 id="deleting-api-keys">
  Eliminación de claves de API
</h3>

Si estás 100% seguro de que ya no necesitas una clave de API, se pueden eliminar.

<Error>Una vez que las claves de API se eliminan, no se pueden recuperar.</Error>

<h2 id="get-support">
  Obtener soporte
</h2>

¿Quieres ponerte en contacto con el equipo de Trophy? Contáctanos por [correo electrónico](mailto:support@trophy.so). ¡Estamos aquí para ayudarte!
