API Keys
Genera y administra credenciales para integrar la API de Recaudo
¿Qué son las API Keys?
Las API Keys son credenciales que permiten a tu aplicación comunicarse de forma segura con Recaudo. Cada key identifica tu cuenta y autoriza las operaciones que realices a través de la API.
Tipos de keys
Secret Key (Privada)
Usa esta key en tu servidor backend. Tiene acceso completo a tu cuenta.
sk_live_xxxxxxxxxx
Publishable Key (Pública)
Puedes usarla en tu frontend. Solo permite operaciones limitadas como tokenizar tarjetas.
pk_live_xxxxxxxxxx
Crear una API Key
- Ve a Configuración → API Keys
- Haz clic en Generar nueva key
- Asigna un nombre descriptivo (ej: "Backend producción")
- Selecciona los permisos necesarios
- Copia la key generada inmediatamente
Advertencia
Permisos disponibles
Pagos
Crear, leer y reembolsar pagos.
Clientes
Crear, leer y actualizar clientes.
Links de pago
Crear, leer y cancelar links de pago.
Reportes
Acceso a reportes y estadísticas.
Usar la API Key
Incluye tu Secret Key en el header de autorización:
curl https://api.recaudo.com/v1/payments \
-H "Authorization: Bearer sk_live_xxxxxxxxxx" \
-H "Content-Type: application/json" \
-d '{"amount": 1000, "currency": "MXN"}'Modo sandbox
Las keys de sandbox te permiten probar la integración sin procesar pagos reales:
sk_test_xxx- Secret key de pruebaspk_test_xxx- Publishable key de pruebas
Usa las keys de prueba durante el desarrollo y cambia a las de producción cuando estés listo.
Rotar una key
Si sospechas que tu key fue comprometida, rótala inmediatamente:
- Genera una nueva key con los mismos permisos
- Actualiza tu aplicación para usar la nueva key
- Verifica que todo funciona correctamente
- Elimina la key antigua
Buenas prácticas