Listar claves API del usuario
GET/apikeys
Propósito
Devuelve la lista de claves API activas asociadas a la empresa del usuario autenticado (empresa o transportista).
Objetivo
Permitir a los usuarios visualizar sus claves API existentes para
gestionar integraciones, identificar claves por su temp_code y
verificar los roles asignados.
Casos de uso
- Consultar las claves API activas en el panel de configuración de la empresa.
- Identificar una clave específica por su
temp_codeantes de revocarla. - Verificar el rol (
dev,gestor,admin) asignado a cada clave.
Detalles técnicos
Las claves se devuelven enmascaradas: todos los caracteres excepto
los últimos 4 se reemplazan por * (ej. ******a1b2). La clave
completa solo se muestra en la respuesta de creación (POST /apikeys).
En el estado actual, el middleware de autenticación unificado puebla
req.company (también para cuentas trucker). El controlador conserva un
fallback legacy sobre req.trucker, pero la rama principal operativa es
req.company.
Cada clave incluye:
apikey: Versión enmascarada para identificación visual.temp_code: Código temporal de 15 caracteres usado para eliminar la clave.role: Nivel de permisos (dev,gestor,admin).createdAt: Fecha de generación en formato ISO 8601.
Autenticación
Requiere JWT Bearer token (isLoged middleware). También acepta API Key.
Request
Responses
- 200
- 401
- 404
- 500
Lista de claves API obtenida exitosamente con las claves enmascaradas
Response Headers
Token JWT ausente, expirado o inválido
Response Headers
No se encontró el usuario, la empresa o el tipo de cuenta asociado al token.
Response Headers
Error inesperado durante la consulta de claves API