API Tokens

Resumen

Los API tokens son las credenciales que usa tu aplicación para consultar datos. Cada token:

• Está vinculado a una base de datos específica
• Tiene permisos por verbo (SELECT / INSERT / UPDATE / DELETE)
• Se muestra solo una vez al momento de creación
• Se puede revocar al instante

Crear un token

En el dashboard, en API Tokens → Nuevo token:

Nombre      → "frontend-readonly"
Base de datos → mi-app
Permisos    → solo SELECT

La respuesta muestra el token una sola vez:

cxk_fc4639e7f81aba67b3900f89666551ba

⚠️ Guardá este token. No se mostrará de nuevo.

Seguridad del token

• Guardá los tokens en variables de entorno, nunca en el código fuente
• Usá archivos .env localmente y secrets managers en producción
• Rotá los tokens periódicamente creando uno nuevo y revocando el anterior

Múltiples tokens, múltiples casos de uso

cxk_aaa... → frontend      → solo SELECT
cxk_bbb... → backend API   → SELECT + INSERT + UPDATE
cxk_ccc... → importación   → solo INSERT
cxk_ddd... → script admin  → SELECT + INSERT + UPDATE + DELETE