API Keys

Genera y administra credenciales para integrar la API de Recaudo

¿Qué son las API Keys?

Las API Keys son credenciales que permiten a tu aplicación comunicarse de forma segura con Recaudo. Cada key identifica tu cuenta y autoriza las operaciones que realices a través de la API.

Tipos de keys

Secret Key (Privada)

Usa esta key en tu servidor backend. Tiene acceso completo a tu cuenta.

sk_live_xxxxxxxxxx

Publishable Key (Pública)

Puedes usarla en tu frontend. Solo permite operaciones limitadas como tokenizar tarjetas.

pk_live_xxxxxxxxxx

Crear una API Key

  1. Ve a Configuración → API Keys
  2. Haz clic en Generar nueva key
  3. Asigna un nombre descriptivo (ej: "Backend producción")
  4. Selecciona los permisos necesarios
  5. Copia la key generada inmediatamente

Advertencia

La Secret Key solo se muestra una vez al crearla. Si la pierdes, deberás generar una nueva. Guárdala en un lugar seguro como un gestor de secretos o variables de entorno.

Permisos disponibles

Pagos

Crear, leer y reembolsar pagos.

Clientes

Crear, leer y actualizar clientes.

Links de pago

Crear, leer y cancelar links de pago.

Reportes

Acceso a reportes y estadísticas.

Usar la API Key

Incluye tu Secret Key en el header de autorización:

curl https://api.recaudo.com/v1/payments \
  -H "Authorization: Bearer sk_live_xxxxxxxxxx" \
  -H "Content-Type: application/json" \
  -d '{"amount": 1000, "currency": "MXN"}'

Modo sandbox

Las keys de sandbox te permiten probar la integración sin procesar pagos reales:

  • sk_test_xxx - Secret key de pruebas
  • pk_test_xxx - Publishable key de pruebas

Usa las keys de prueba durante el desarrollo y cambia a las de producción cuando estés listo.

Rotar una key

Si sospechas que tu key fue comprometida, rótala inmediatamente:

  1. Genera una nueva key con los mismos permisos
  2. Actualiza tu aplicación para usar la nueva key
  3. Verifica que todo funciona correctamente
  4. Elimina la key antigua

Buenas prácticas

Nunca incluyas tu Secret Key en el código fuente ni en repositorios públicos. Usa variables de entorno para almacenarla de forma segura.