# Claves de API

Utiliza las claves de API para autenticar las peticiones de API.

Stripe autentica tus peticiones de API usando las claves de API de tu cuenta. Si una petición no incluye ninguna clave válida, Stripe devuelve un [error de petición no válida](https://docs.stripe.com/error-handling.md#invalid-request-errors). Si una petición incluye una clave eliminada o caducada, Stripe devuelve un [error de autenticación](https://docs.stripe.com/error-handling.md#authentication-errors).

Utiliza el [Dashboard para desarrolladores](https://dashboard.stripe.com/test/apikeys) para crear, revelar, eliminar y rotar claves API. Puedes acceder a tus claves API v1 en la pestaña [Claves API](https://dashboard.stripe.com/test/apikeys).

> #### ¿Eres nuevo en Stripe?
> 
> - **¿Estás creando y probando?** Utiliza tus **claves del entorno de prueba (modo de prueba)**. Las claves del entorno de prueba empiezan por `pk_test_` (publicable) y `sk_test_` (secreta). Te permiten realizar pruebas sin afectar a los datos reales.
- **¿Todo listo para aceptar pagos reales?** Cambia a tus **claves del modo activo**, que empiezan por `pk_live_` y `sk_live_`. Consulta [Cambiar al modo activo](https://docs.stripe.com/keys.md#switch-to-live-mode) para ver las instrucciones.
- **¿Buscas tu clave secreta de firma de webhook?** Las claves secretas de webhook son independientes de las claves API. Las encontrarás en la sección [Webhooks](https://dashboard.stripe.com/webhooks) del Dashboard , debajo de cada punto de conexión de webhook.

## Tipos de claves

De forma predeterminada, todas las cuentas tienen un total de cuatro claves API:

| Tipo                                    | Descripción                                                                                                                                                                                                                                                                                                                          |
| --------------------------------------- | ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------ |
| Clave secreta del entorno de pruebas    | Autentica peticiones en tu servidor cuando estés haciendo pruebas en un entorno de pruebas. De forma predeterminada, puedes usar esta clave para realizar cualquier petición a la API sin restricciones. Reserva esta clave para pruebas y desarrollo para asegurarte de no modificar accidentalmente tus clientes o cargos activos. |
| Clave publicable del entorno de pruebas | Prueba las solicitudes en el código del lado del cliente de tu aplicación web o móvil. Reserva esta clave para pruebas y desarrollo para asegurarte de no modificar accidentalmente tus clientes o cargos activos.                                                                                                                   |
| Clave secreta en modo activo            | Usa esta clave para autenticar peticiones en tu servidor cuando estés en modo activo. De forma predeterminada, puedes usar esta clave para realizar cualquier petición de API sin restricciones.                                                                                                                                     |
| Clave publicable en modo activo         | Usa esta clave cuando estés listo para lanzar tu aplicación en el código del lado cliente de tu aplicación web o móvil.                                                                                                                                                                                                              |

Tus claves secretas y publicables están en la pestaña [claves API](https://dashboard.stripe.com/test/apikeys) del Dashboard. Si no puedes ver tus claves API, pídele al propietario de tu cuenta de Stripe que te añada a su [equipo](https://docs.stripe.com/get-started/account/teams.md) con los permisos adecuados.

> #### Claves de API restringidas
> 
> Puedes generar [claves de API restringidas](https://docs.stripe.com/keys-best-practices.md#limit-access) en el Dashboard para permitir un acceso limitado y personalizable a la API. Sin embargo, Stripe no ofrece ninguna clave restringida de forma predeterminada.

> #### ¿Buscas tu clave secreta de firma de webhook?
> 
> Las claves secretas de firma de webhooks no son claves API. Puedes encontrar la clave secreta de firma para cada punto de conexión de webhook en la sección [Webhooks](https://dashboard.stripe.com/webhooks) del Dashboard. Selecciona un punto de conexión y expande la sección **Clave secreta de firma**.

Si has iniciado sesión en Stripe, nuestra documentación rellena los ejemplos de código con tus claves API de prueba. Solo tú puedes ver estos valores. Si no ha iniciado sesión, nuestros ejemplos de código incluyen claves API generadas aleatoriamente que puedes sustituir por tus claves de prueba. O puedes iniciar sesión para ver los ejemplos de código rellenados con tus claves API de prueba.

> #### Protege tus claves API de prueba
> 
> No introduzcas ninguna clave en el código. Almacena las claves API de prueba en un almacén de secretos en lugar de codificarlas en tu código. Puedes usar [variables de entorno](https://docs.stripe.com/keys-best-practices.md#set-an-api-key-as-an-environment-variable) para ejecutar ejemplos de código. A continuación, puedes ejecutar, confirmar y compartir ejemplos de código sin exponer tu clave API.

### Ejemplos de claves de API

La siguiente tabla muestra ejemplos generados aleatoriamente de claves secretas y publicables:

| Tipo        | Valor                                  | Cuándo usarlo                                                                                                                                                                                                                                                                                                                                                                                      |
| ----------- | -------------------------------------- | -------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- |
| Secreta     | `sk_test_BQokikJOvBiI2HlWgH4olfQ2`     | **Solo del lado del servidor.** utiliza esta clave en tu código back-end (por ejemplo, en una variable de entorno) para realizar llamadas a la API de Stripe. No la compartas, no la guardes en el control de código fuente ni la expongas en un navegador o una aplicación móvil. Cualquier persona que tenga esta clave puede realizar llamadas a la API como si fuera tu cuenta.                |
| Publicable  | `pk_test_TYooMQauvdEDq54NiTphI7jx`     | **Lado del cliente (navegador o aplicación móvil).** utiliza esta clave en tu código front-end para recopilar de forma segura información de pago con herramientas como [Stripe Elements](https://docs.stripe.com/payments/elements.md) o [Stripe Checkout](https://docs.stripe.com/payments/checkout.md). Esta clave puede ser pública.                                                           |
| Restringido | Una cadena que comienza con `rk_test_` | **Solo del lado del servidor, con permisos limitados.** es similar a una clave secreta, pero tú eliges exactamente a qué recursos de la API de Stripe puede acceder. Utiliza claves restringidas en vez de claves secretas cuando quieras limitar lo que un sistema o un tercero puede hacer. Consulta las [claves API restringidas](https://docs.stripe.com/keys-best-practices.md#limit-access). |

### Protege tus claves

Cualquier persona puede usar tu clave secreta del modo activo para realizar cualquier llamada a la API en nombre de tu cuenta, como crear un cargo o realizar un reembolso. Para mantener seguras tus claves, sigue estas prácticas recomendadas:

- Almacena las claves secretas en un almacén de secretos o en variables de entorno cifradas. No almacenes claves en el código fuente ni en archivos de configuración registrados en el control de versiones.
- En la medida de lo posible, utiliza [claves API restringidas](https://docs.stripe.com/keys.md#create-restricted-api-secret-key) en vez de claves secretas. Las claves restringidas limitan el acceso solo a los recursos de API específicos que necesita tu integración, lo que reduce el impacto de una clave comprometida.
- [Limita las claves a direcciones IP específicas](https://docs.stripe.com/keys.md#limit-api-secret-keys-ip-address) para que solo se puedan usar desde tus servidores conocidos.
- [Gira las claves](https://docs.stripe.com/keys.md#rolling-keys) cuando los miembros del equipo con acceso a ellas abandonen tu organización.
- No compartas claves por correo electrónico, chat u otros canales sin cifrar.

Para obtener más información, consulta las [prácticas recomendadas para gestionar claves API secretas](https://docs.stripe.com/keys-best-practices.md).

## Entorno de prueba frente a modo activo

Todas las solicitudes de API de Stripe se realizan en el *sandbox* (A sandbox is an isolated test environment that allows you to test Stripe functionality in your account without affecting your live integration. Use sandboxes to safely experiment with new features and changes) o en *live mode* (Use this mode when you’re ready to launch your app. Card networks or payment providers process payments). Utiliza el entorno de prueba para acceder a los datos de prueba y el modo activo para acceder a los datos de la cuenta real. Cada modo tiene su propio conjunto de claves API y los objetos de un modo no están disponibles en el otro. Por ejemplo, un [objeto de producto](https://docs.stripe.com/api/products/object.md) de entorno de prueba no puede formar parte de un pago en modo activo.

| Modo                       | Prefijo clave          | Objetivo                                                                    |
| -------------------------- | ---------------------- | --------------------------------------------------------------------------- |
| Entorno de prueba (prueba) | `pk_test_`, `sk_test_` | Crea y prueba tu integración de forma segura. No se realizan cargos reales. |
| Activo                     | `pk_live_`, `sk_live_` | Acepta pagos reales de clientes reales.                                     |

> #### Acceso con clave en modo activo
> 
> Solo puedes revelar una clave de API secreta o restringida del modo activo una vez. Si la pierdes, no podrás recuperarla desde el Dashboard. En ese caso, debes cambiarla, eliminarla o crear una nueva.

| Tipo               | Cuándo usarlo                                                                                                                                                                                                                    | Objetos                                                                                                                                                                                                    | Cómo se usa                                                                                                                                                             | Consideraciones                                                                                                                                                                                                                                                                    |
| ------------------ | -------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- | ---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- | ----------------------------------------------------------------------------------------------------------------------------------------------------------------------- | ---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- |
| Entornos de prueba | Usa un entorno de prueba y sus claves de API de prueba asociadas a medida que crees tu integración. En un entorno de prueba, las redes de tarjetas y los proveedores de servicios de pago no procesan pagos.                     | Las llamadas a la API devuelven objetos simulados. Por ejemplo, puedes recuperar y usar objetos de prueba de `account`, `payment`, `customer`, `charge`, `refund`, `transfer`, `balance` y `subscription`. | Utiliza [cuentas y tarjetas de crédito de prueba](https://docs.stripe.com/testing.md#cards). No puedes aceptar métodos de pago reales ni trabajar con cuentas reales.   | [Identidad](https://docs.stripe.com/identity.md) no efectúa comprobaciones de verificación. Además, los [objetos de cuentas](https://docs.stripe.com/api/accounts/object.md) de Connect no devuelven campos confidenciales.                                                        |
| Modo activo        | Usa el modo activo y sus claves de API activas asociadas cuando estés listo para lanzar tu integración y aceptar dinero real. En el modo activo, las redes de tarjetas y los proveedores de servicios de pago sí procesan pagos. | Las llamadas a la API devuelven objetos reales. Por ejemplo, puedes recuperar y usar objetos reales de `account`, `payment`, `customer`, `charge`, `refund`, `transfer`, `balance` y `subscription`.       | Acepta tarjetas de crédito reales y trabaja con cuentas de clientes. Puede aceptar autorizaciones de pago reales, cargos y capturas para tarjetas de crédito y cuentas. | Las disputas tienen un flujo con algunos matices y un [proceso de prueba](https://docs.stripe.com/testing.md#disputes) más sencillo. Además, algunos [métodos de pago](https://docs.stripe.com/payments/payment-methods.md) tienen un flujo con más matices y requieren más pasos. |

## Cambiar al modo activo

Cuando esté todo listo para aceptar pagos reales, cambia las claves API de tu entorno de prueba (prueba) por las claves del modo activo. Es la misma página de claves del Dashboard —puedes cambiar entre el **modo de prueba** y el **modo activo** usando el botón que está en la esquina superior derecha del Dashboard para desarrolladores.

1. En el [Dashboard para desarrolladores](https://dashboard.stripe.com/apikeys), deshabilita el **modo de prueba** cambiando el interruptor de modo en la esquina superior derecha. La página ahora muestra tus claves API del modo activo.
1. Copia tu **clave publicable del modo activo** (que empieza por `pk_live_`) y reemplaza la clave `pk_test_` en el código del lado del cliente.
1. Revela y copia tu **clave secreta del modo activo** (que empieza por `sk_live_`) y reemplaza la clave `sk_test_` en el código del lado del servidor. Almacénala de forma segura; solo puedes verla una vez.
1. Si usas webhooks, actualiza la URL de cada punto de conexión del webhook y copia la nueva **clave secreta de firma** de la sección [Webhooks](https://dashboard.stripe.com/webhooks) del Dashboard.

> #### Lista de verificación para pasar a modo activo completa
> 
> Cambiar las claves API es solo un paso. Revisa la [lista de verificación para pasar a modo activo](https://docs.stripe.com/get-started/checklist/go-live.md) completa para asegurarte de que tu integración esté lista para la producción.

## Claves de API de organización

Si tienes varias cuentas de empresa de Stripe en una [organización](https://docs.stripe.com/get-started/account/orgs.md), puedes configurar una única clave API a nivel de organización. Las claves de API de nivel de organización proporcionan la siguiente funcionalidad:

- **Acceso a cualquier cuenta**: puedes usar las claves API de la organización para acceder a los recursos de cualquier cuenta dentro de la organización.

- **Permisos detallados**: restringe las claves API organizativas para otorgar permiso de lectura o escritura solo a recursos específicos.
- **Gestión centralizada**: crea y gestiona claves API organizativas en la pestaña [claves API](https://dashboard.stripe.com/org/api-keys/secret) del Dashboard de tu organización.

### Comportamiento

Las claves de API de organización se comportan de manera diferente a las claves de API de nivel de cuenta, incluyendo:

- No tienen una clave publicable. Trata todas las claves de API de la organización como claves secretas.
- Todos tienen el mismo prefijo `sk_org`, independientemente de sus niveles de permiso.
- Todas las peticiones de API realizadas con una clave de API de organización deben incluir el encabezado `Stripe-Context` para identificar la cuenta afectada.
- Todas las peticiones de API realizadas con una clave de API de la organización deben incluir el encabezado `Stripe-Version` para garantizar la coherencia y la previsibilidad en todas las integraciones de tu organización.

### Usa claves API de organización

Cuando usas una clave de API de organización, también debes:

- Especifica una versión de la API incluyendo el encabezado `Stripe-Version`. Cuando se usa un [SDK de Stripe](https://docs.stripe.com/sdks/set-version.md), el SDK establece automáticamente la versión de la API.
- Identifica la cuenta afectada por la petición de la API incluyendo el encabezado `Stripe-Context`.

Por ejemplo, dada la siguiente estructura organizativa:

```
Organization (org_6SD3oI0eSQemPzdmaGLJ5j6)
  ├── Platform account  (acct_1R3fqDP6919yCiFv)
  |   └── Connected account (acct_1032D82eZvKYlo2C)
  └── Standalone account (acct_1aTnTtAAB0hHJ26p)
```

Puedes utilizar la clave de la API de la organización para acceder al saldo de la cuenta independiente. También puedes usar la misma clave para hacer la misma llamada para la cuenta conectada a la plataforma.

```curl
curl https://api.stripe.com/v1/balance \
  -u {{ORG_SECRET_KEY}}: \
  -H "Stripe-Version: {{STRIPE_API_VERSION}}" \
  -H "Stripe-Context: {{CONTEXT_ID}}"
```

En el ejemplo de código anterior, reemplaza `{{CONTEXT}}` por el valor correspondiente:

- Para la cuenta independiente, usa `acct_1aTnTtAAB0hHJ26p`.
- Para la cuenta conectada, utiliza una ruta que identifique tanto a la plataforma como a la cuenta conectada, siguiendo el formato `acct_1R3fqDP6919yCiFv/acct_1032D82eZvKYlo2C`.

Debes especificar la cuenta relevante utilizando el contexto y la versión API en cualquier solicitud de API mediante una clave de organización.

Las empresas no tienen claves de API para publicar porque no pueden aceptar pagos. Puedes usar la clave API de tu organización para crear un PaymentIntent para cualquier cuenta de tu organización, pero debes usar claves para publicar específicas de la cuenta existentes para las operaciones con el cliente.

## Claves API gestionadas

Algunas plataformas de terceros, como [Vercel](https://vercel.com/docs/integrations/ecommerce/stripe), pueden crear y gestionar claves API en tu nombre cuando instalas su integración. Estas claves se denominan claves API gestionadas y la plataforma las crea mediante programación en lugar de que tú las crees manualmente en el Dashboard.

Las claves API gestionadas aparecen junto con tus otras claves en la pestaña [Claves API](https://dashboard.stripe.com/test/apikeys), etiquetadas con el nombre de la plataforma de gestión.

La siguiente tabla resume las diferencias entre las claves no gestionadas y las gestionadas.

|                            | Claves no gestionadas                                         | Claves gestionadas                                                                                    |
| -------------------------- | ------------------------------------------------------------- | ----------------------------------------------------------------------------------------------------- |
| Creación de claves         | Creas claves en el Dashboard                                  | La plataforma crea claves usando la API                                                               |
| Interacción con el usuario | Copias claves del Dashboard y las configuras en la plataforma | La plataforma gestiona la configuración de claves automáticamente                                     |
| Entrega de claves          | Se muestra en el Dashboard                                    | Se entrega directamente a la plataforma                                                               |
| Gestión de claves          | Tú controlas la rotación y caducidad                          | La plataforma gestiona el ciclo de vida de las claves; puedes caducar las claves en cualquier momento |

### Revocar acceso a claves gestionadas

Puede revocar una clave API gestionada en cualquier momento realizando una de las siguientes acciones:

- **Caducar la clave**: en la pestaña [Claves de API](https://dashboard.stripe.com/apikeys), haz clic en el menú desplegable (⋯) de la clave gestionada y cadúcala. Esto revoca inmediatamente el acceso de la plataforma sin eliminar la integración.
- **Desinstalar la integración**: desinstala la aplicación de la plataforma de tu cuenta de Stripe. Cuando desinstalas una aplicación, puedes elegir entre caducar las claves gestionadas inmediatamente o mantenerlas activas.

## Claves secretas y restringidas

Usa el Dashboard para crear, revelar, modificar, eliminar y rotar claves secretas y restringidas.

### Crear una clave API

Recomendamos crear [claves API restringidas](https://docs.stripe.com/keys-best-practices.md#limit-access) (RAK) para la mayoría de los casos de uso. Al usar una RAK, puedes asignar exactamente los permisos que necesita tu integración, lo que reduce el daño que un mal actor podría causar a tu empresa si obtuviera tu clave. Crea una clave API secreta sin restricciones solo cuando tu integración requiera acceso a todas las API y recursos de Stripe.

#### Para crear una clave de API restringida, haz lo siguiente:

1. En la pestaña [claves API](https://dashboard.stripe.com/test/apikeys), realiza una de las siguientes acciones:
   - Para crear una nueva clave restringida, haz clic en **Crear clave restringida**. El valor predeterminado para todos los permisos es **Ninguno**.
   - Para copiar una clave existente, haz clic en el menú adicional (⋯) y, a continuación, elige **Duplicar clave**. En este caso, el valor predeterminado para cada permiso es su valor en la clave copiada.
1. Introduce un nombre en el campo **Nombre de clave**. Si has copiado una clave existente, el nombre predeterminado es el nombre de la clave copiada.
1. Para cada recurso al que deseas que acceda la nueva clave, elige el permiso para que esta clave lo permita. Si usas Connect, también puedes elegir el permiso para que esta clave lo permita al acceder a las cuentas conectadas. Los permisos disponibles son **Ninguno**, **Lectura** o **Escritura**.
1. Haz clic en **Crear clave**.
1. En el cuadro de diálogo, introduce el código de verificación que Stripe te enviará por correo electrónico o mensaje de texto. Si el cuadro de diálogo no aparece automáticamente, haz clic en **Continuar**.
1. Haz clic en el valor clave para copiarlo.
1. Guarda el valor de la clave. No podrás recuperarlo más tarde.
1. En el campo **Añadir una nota**, introduce la ubicación donde has guardado la clave y haz clic en **Listo**.

#### Para crear una clave de API secreta, haz lo siguiente:

1. En la pestaña [Claves API](https://dashboard.stripe.com/test/apikeys), haz clic en **Crear clave secreta**.
1. En el cuadro de diálogo, introduce el código de verificación que Stripe te enviará por correo electrónico o mensaje de texto. Si el cuadro de diálogo no aparece automáticamente, haz clic en **Continuar**.
1. Introduce un nombre en el campo **Nombre de la clave** y, a continuación, haz clic en **Crear**.
1. Haz clic en el valor clave para copiarlo.
1. Guarda el valor de la clave. No podrás recuperarlo más tarde.
1. En el campo **Añadir una nota**, introduce la ubicación donde has guardado la clave y haz clic en **Listo**.

### Revelar una clave API

Puedes revelar una clave API secreta o restringida en un entorno de pruebas o en modo activo.

Por seguridad, en modo activo, Stripe solo te muestra una clave de API secreta o restringida una vez. Almacena la clave en un lugar seguro donde no la pierdas. Para ayudarte a recordar dónde la has almacenado, puedes dejar una nota sobre la clave en el Dashboard. Si pierdes la clave, puedes cambiarla o eliminarla y crear otra.

> #### Revelar claves secretas en modo activo
> 
> Después de crear una clave de API secreta o restringida en modo activo, la mostramos antes de que la guardes. Debes copiar la clave antes de guardarla porque no podrás copiarla más tarde. Solo puedes revelar una clave secreta predeterminada o una clave generada mediante una rotación programada.

#### Para revelar una clave API secreta en un entorno de pruebas

1. En la pestaña [claves API](https://dashboard.stripe.com/test/apikeys), en la lista **Claves Standard**, haz clic en **Revelar clave de prueba** en la fila **Clave secreta**. Puedes revelar la clave API secreta tantas veces como quieras.
1. Haz clic en el valor clave para copiarlo.
1. Guarda el valor de la clave.
1. Haz clic en **Ocultar clave de prueba**.

#### Cómo revelar una clave de API secreta o restringida en modo activo

1. En la pestaña [Claves API](https://dashboard.stripe.com/apikeys) en modo activo, en la lista **Claves estándar** o **Claves restringidas**, haz clic en **Revelar clave activa** para la clave que quieras revelar.
1. Haz clic en el valor clave para copiarlo.
1. Guarda el valor de la clave.
1. Haz clic en **Ocultar clave de prueba**.
1. Haz clic en el menú adicional (⋯) y elige **Editar clave** para la clave en la que quieres añadir una nota.
1. En el campo **Nota**, introduce la ubicación donde guardaste la clave y luego haz clic en **Guardar**.

> Las claves que has creado antes de que Stripe introdujera esta función no se ocultan automáticamente cuando se revelan. Debes ocultarlas de forma manual haciendo clic en **Ocultar clave activa**.

### Limitar una clave API a determinadas direcciones IP

Puedes limitar una clave API secreta o una clave API restringida a un rango de direcciones IP, o a una o más direcciones IP específicas. Stripe recomienda habilitar las restricciones de IP en todas las claves en modo activo para evitar su uso desde ubicaciones no autorizadas. Utiliza listas de IP permitidas separadas para claves diferentes cuando sea aplicable (por ejemplo, para distinguir entre entornos de prueba y de producción).

Las direcciones IP deben usar el protocolo IPv4. Puedes especificar cualquier rango de CIDR válido. Por ejemplo, un rango válido podría ser `100.10.38.0 - 100.10.38.255`, especificado como `100.10.38.0/24`. Todas las direcciones del rango deben comenzar por `100.10.38`.

1. En la pestaña [Claves API](https://dashboard.stripe.com/test/apikeys), en la fila de la clave que deseas eliminar, haz clic en el menú adicional (⋯) y elige **Claves estándar** o **Claves restringidas**.

1. Selecciona **Gestionar restricciones de IP** > **Limitar el uso a un conjunto de direcciones IP**.

1. Realiza una de las siguientes acciones:

   - Introduce una o más direcciones IP particulares en el campo **Dirección IP**.
   - Para un rango de direcciones IP, introduce la primera dirección en la nota de enrutamiento entre dominios sin clases (CIDR). En el campo **Dirección IP**, introduce la primera dirección en el rango. En el campo **CIDR**, introduce el tamaño del prefijo de red.

1. Para añadir otra dirección o rango de IP, haz clic en **+ Añadir**.

1. Haz clic en **Guardar**.

### Cambiar el nombre o la nota de una clave de API

1. En la pestaña [Claves API](https://dashboard.stripe.com/test/apikeys), haz clic en el menú adicional (⋯) para ver la clave que quieres cambiar.
1. Selecciona **Editar clave**.
1. Haz lo siguiente:
   - Para cambiar el nombre, introduce un nuevo nombre en el campo **Nombre de la clave**.
   - Para cambiar el texto de la nota, introduce el nuevo texto de la nota en el campo **Nota**.
1. Haz clic en **Guardar**.

### Caducar una clave API

Si caducas una clave API secreta o restringida, debes crear una nueva y actualizar cualquier código que utilice la clave caducada. Cualquier código que utilice la clave caducada ya no podrá realizar llamadas a la APIc

> No puedes caducar una clave publicable.

1. En la pestaña [Claves de API](https://dashboard.stripe.com/test/apikeys), en la fila de la clave que deseas caducar, haz clic en el menú adicional (⋯) y elige **Claves estándar** o **Claves restringidas**.
1. Selecciona **Clave de caducidad**.
1. En el cuadro de diálogo, haz clic en **Caducar clave**. Si ya no quieres caducar la clave, haz clic en **Cancelar**.

### Rotar una clave API

Al rotar una clave API se revoca y se genera una clave de reemplazo lista para usarse de inmediato. También puedes programar que una clave API rote después de un cierto tiempo. La clave de reemplazo se nombra de la siguiente manera:

- El nombre de la clave de reemplazo para publicar siempre es `Clave para publicar`.
- El nombre de la clave secreta siempre es `Clave secreta`.
- El nombre de la clave restringida de reemplazo es el mismo que el de la clave rotada.

Puedes volver a nombrar una clave API secreta o restringida editando la clave.

Rota una clave API en situaciones como:

- Si pierdes una clave API secreta o restringida en modo activo y no puedes recuperarla desde el Dashboard.
- Si una clave API secreta o restringida se ve comprometida, debes revocarla para bloquear cualquier solicitud de API potencialmente maliciosa que pueda usarla.
- Si un miembro del equipo con acceso a la clave abandona tu organización o cambia de puesto.
- Si tu política requiere que se cambien las claves en intervalos determinados.

#### Para rotar una clave API

1. En la pestaña [Claves API](https://dashboard.stripe.com/test/apikeys), haz clic en el menú adicional (⋯) de la clave que quieres rotar.
1. Selecciona **Rotar clave**.
1. Selecciona una fecha de caducidad en el menú desplegable **Caducidad**. Si eliges **Ahora**, se elimina la clave antigua. Si especificas una hora, el tiempo restante hasta que caduque la clave se mostrará debajo del nombre de dicha clave.
1. Haz clic en **Rotar clave API**.
1. Haz clic en el valor clave para copiarlo.
1. Guarda el valor de la clave. No podrás recuperarlo más tarde.
1. En el campo **Añadir una nota**, introduce la ubicación donde guardaste la clave y luego haz clic en **Guardar** o **Listo**.

### Restaurar el acceso a una clave de API

El acceso a una clave API puede verse limitado si no se ha utilizado para crear transferencias, pagos o actualizar destinos de pago durante más de 180 días. No puedes utilizar una clave con acceso limitado para crear pagos y transferencias ni para crear destinos de pago. Puedes restablecer el acceso para utilizar la clave con normalidad o para realizar una acción bloqueada.

#### Para restaurar el acceso a una clave API

1. En la pestaña [Claves API](https://dashboard.stripe.com/test/apikeys), haz clic en el menú de desbordamiento (⋯) de la clave que quieres restaurar.
1. Selecciona **Restablecer acceso**.
1. Haz clic en **Restaurar**.

## Ver registros de solicitudes de la API

Para [abrir los registros de solicitudes de API](https://docs.stripe.com/development/dashboard/request-logs.md), haz clic en el menú adicional (⋯) de cualquier clave y, a continuación, elige **Ver registros de solicitudes**. Al abrir los registros, regresarás al Dashboard de Stripe.

## See also

- [Prácticas recomendadas para gestionar claves de API secretas](https://docs.stripe.com/keys-best-practices.md)
- [Protección contra claves de API comprometidas](https://support.stripe.com/questions/protecting-against-compromised-api-keys)
- [¿Por qué mi clave API tiene acceso limitado?](https://support.stripe.com/questions/why-does-my-api-key-have-limited-access)