Generar token API
Un token de API es tu clave personal para el acceso programático a ePulz.io. Resulta útil cuando quieres llegar al servicio desde scripts, tus propias herramientas o un pipeline de CI/CD. A través de la API puedes crear y modificar monitores, descargar datos de disponibilidad o integrar los resultados de las mediciones en tus propios sistemas. Esta guía muestra dónde generar un token, qué aspecto tiene, dónde guardarlo de forma segura y cómo revocarlo.
Dónde generar un token
Los tokens están vinculados a un usuario concreto - cada miembro del equipo tiene sus propios tokens con sus propios permisos.
- En el panel, abre la sección Tokens de API (ruta
/dashboard/api-tokens). - Haz clic en + Nuevo token.
- Escribe un nombre descriptivo que te permita reconocer el token (por ejemplo Pipeline CI/CD o Panel interno).
- El token es válido hasta que lo revoques - no tiene fecha de caducidad fija.
- Tras hacer clic en Crear se muestra el valor completo del token. Cópialo de inmediato - por motivos de seguridad ya no volverás a verlo.
Qué aspecto tiene el token
Cada token empieza con el prefijo epulzio_ y tiene en total más de 40 caracteres. Ejemplo (abreviado):
epulzio_2bF7nQ9k4Lm8XzR0pT3vYw5sH1cJ6dE...
El prefijo sirve para reconocer el token al instante entre otras cadenas - por ejemplo al buscar en los registros o al escanear repositorios en busca de una clave filtrada.
Cómo usar el token
El token se envía en la cabecera HTTP Authorization con el formato:
Authorization: Bearer epulzio_xxxxxxxxxxxxxxxx
Ejemplo de llamada en la terminal:
curl -H "Authorization: Bearer epulzio_..." https://epulz.io/api/v1/monitors
Dónde guardar el token de forma segura
Trata el token como una contraseña. Nunca lo pongas en código de acceso público, en la documentación ni en mensajes de chat.
- En local durante el desarrollo: en una variable de entorno, por ejemplo
EPULZIO_TOKENen un archivo.env(que está en.gitignore). - En CI/CD: a través de los secretos que ofrece tu plataforma (GitHub Actions secrets, GitLab CI variables, Bitbucket repository variables y similares).
- En servidores: a través de variables de entorno del sistema o un gestor de secretos (HashiCorp Vault, AWS Secrets Manager).
Cómo revocar un token
- En la lista de tokens, busca el que quieras revocar y haz clic en Revocar.
- La revocación tiene efecto de inmediato - las siguientes llamadas con este token reciben una respuesta
401 Unauthorized(el token no es válido). - Un token revocado no se puede restaurar. Si lo necesitas de nuevo, genera uno nuevo.
Revisa de vez en cuando la lista de tokens activos y elimina los que ya no uses. Menos tokens activos significa una menor superficie de ataque.