Saltar al contenido principal

Eliminar clave API

DELETE 
/apikeys/:tempCode

Propósito

Revoca y elimina permanentemente una clave API identificada por su temp_code.

Objetivo

Permitir a los usuarios revocar claves API comprometidas, obsoletas o que ya no son necesarias para sus integraciones.

Casos de uso

  • Revocar una clave API que ha sido expuesta accidentalmente en un repositorio.
  • Eliminar claves de prueba tras finalizar el desarrollo de una integración.
  • Rotar credenciales eliminando la clave antigua y creando una nueva.

Flujo de validación

flowchart TD
  A[Recibir DELETE /apikeys/:tempCode] --> B{¿Usuario autenticado?}
  B -->|No| C[401 Unauthorized]
  B -->|Sí| D{¿Existe apikey con este temp_code?}
  D -->|No| E[404 APIKEY_NOT_FOUND]
  D -->|Sí| F{¿Pertenece al array apikeys de la empresa?}
  F -->|No| G[404 APIKEY_NOT_FOUND]
  F -->|Sí| H[Eliminar documento Apikey]
  H --> I[200 OK]

Detalles técnicos

  • Se usa el temp_code como identificador en lugar del _id de MongoDB o de la propia API Key. Esto evita exponer claves activas en URLs, logs o historiales del navegador.
  • La eliminación es mediante soft-delete (mongoose-delete).
  • La clave deja de ser válida para autenticación inmediatamente.
  • La acción es irreversible.

⚠️ Importante: Cualquier integración que esté usando esta clave dejará de autenticarse inmediatamente tras la eliminación.

Autenticación

Requiere JWT Bearer token (isLoged middleware). También acepta API Key.

Request

Responses

Clave API eliminada exitosamente. Devuelve un objeto vacío en data

Response Headers