Autenticación de peticiones
Gestión de claves
A diferencia de la versión anterior de la API de transferencias, la nueva API 3.0 de pagos instantáneos de Khipu utiliza claves API ("API keys") para autenticar peticiones.
Las claves se gestionan desde el dashboard de las Opciones de la cuenta de cobro (es necesario contar con una sesión activa y poseer una cuenta vigente). Por ejemplo, para crear una nueva clave, seguir estos pasos:
- Abrir la sección "Para integrar Khipu a tu sitio web"
- Buscar la parte "API Keys"
- Presionar el botón "Nueva API Key"
- Opcionalmente, ingresar un alias, esto es útil para asociar cada clave con distintas funciones
Aparecerá un recuadro con el valor de la clave recién generada, la que debe ser copiada y almacenada de forma segura. Será la única oportunidad para hacerlo.
En esa misma sección es posible eliminar una clave secreta (botón "Expirar ahora").
Consideraciones de seguridad
Tenga en consideración que cada clave permite utilizar todos los métodos de la API de pagos instantáneos, por lo que hacemos énfasis en que las mantengas seguras. No compartas las claves por correo eletrónico o en repositorios de código. Frente a la posibilidad que una clave haya sido vulnerada, puedes expirarla y crear una nueva.
Todas las solicitudes de API deben realizarse a través de HTTPS. Las llamadas realizadas a través de HTTP simple fallarán. Las solicitudes de API sin la cabecera de autenticación también fallarán.