Ayuda y guíasAPI e integraciones › Generar token API

Generar token API

2 min de lectura · API e integraciones

Un token de API es tu clave personal para el acceso programático a ePulz.io. Resulta útil cuando quieres llegar al servicio desde scripts, tus propias herramientas o un pipeline de CI/CD. A través de la API puedes crear y modificar monitores, descargar datos de disponibilidad o integrar los resultados de las mediciones en tus propios sistemas. Esta guía muestra dónde generar un token, qué aspecto tiene, dónde guardarlo de forma segura y cómo revocarlo.

Gestión de tokens de API - prefijo epulzio_ y último uso
Gestión de tokens de API: nombre, prefijo epulzio_ y hora del último uso.

Dónde generar un token

Los tokens están vinculados a un usuario concreto - cada miembro del equipo tiene sus propios tokens con sus propios permisos.

  • En el panel, abre la sección Tokens de API (ruta /dashboard/api-tokens).
  • Haz clic en + Nuevo token.
  • Escribe un nombre descriptivo que te permita reconocer el token (por ejemplo Pipeline CI/CD o Panel interno).
  • El token es válido hasta que lo revoques - no tiene fecha de caducidad fija.
  • Tras hacer clic en Crear se muestra el valor completo del token. Cópialo de inmediato - por motivos de seguridad ya no volverás a verlo.

Qué aspecto tiene el token

Cada token empieza con el prefijo epulzio_ y tiene en total más de 40 caracteres. Ejemplo (abreviado):

epulzio_2bF7nQ9k4Lm8XzR0pT3vYw5sH1cJ6dE...

El prefijo sirve para reconocer el token al instante entre otras cadenas - por ejemplo al buscar en los registros o al escanear repositorios en busca de una clave filtrada.

Cómo usar el token

El token se envía en la cabecera HTTP Authorization con el formato:

Authorization: Bearer epulzio_xxxxxxxxxxxxxxxx

Ejemplo de llamada en la terminal:

curl -H "Authorization: Bearer epulzio_..." https://epulz.io/api/v1/monitors

Dónde guardar el token de forma segura

Trata el token como una contraseña. Nunca lo pongas en código de acceso público, en la documentación ni en mensajes de chat.

  • En local durante el desarrollo: en una variable de entorno, por ejemplo EPULZIO_TOKEN en un archivo .env (que está en .gitignore).
  • En CI/CD: a través de los secretos que ofrece tu plataforma (GitHub Actions secrets, GitLab CI variables, Bitbucket repository variables y similares).
  • En servidores: a través de variables de entorno del sistema o un gestor de secretos (HashiCorp Vault, AWS Secrets Manager).
Consejo: Para cada sistema que use la API, crea su propio token con su propio nombre. Si alguna vez se filtra, simplemente revocas solo el afectado y las demás integraciones siguen funcionando sin intervención.

Cómo revocar un token

  • En la lista de tokens, busca el que quieras revocar y haz clic en Revocar.
  • La revocación tiene efecto de inmediato - las siguientes llamadas con este token reciben una respuesta 401 Unauthorized (el token no es válido).
  • Un token revocado no se puede restaurar. Si lo necesitas de nuevo, genera uno nuevo.

Revisa de vez en cuando la lista de tokens activos y elimina los que ya no uses. Menos tokens activos significa una menor superficie de ataque.

¿Te ha resultado útil esta guía?