Controlar el acceso a tus API mediante el registro de aplicaciones

Estás viendo la documentación de Apigee X.
Consulta la documentación de Apigee Edge.

En esta sección, se describe cómo registrar apps y administrar claves de API.

Descripción general

La forma principal de controlar quién puede acceder a tus API es a través del registro de aplicaciones.

Como proveedor de API, creas uno o más productos de API que agrupan tus API en niveles de servicio. Los productos de API te permiten limitar el tráfico y los niveles de acceso en niveles muy detallados. Cuando creas un producto de API, puedes configurar el nivel de acceso como Público, Privado o Interno. Para obtener más información, consulta Nivel de acceso.

Cuando se registra una app, el desarrollador de la app selecciona qué productos de API usar y Apigee proporciona una única clave de API que usa el desarrollador para acceder a esos productos de API. El desarrollador de la app pasa la clave de API en cada llamada a los proxies de API que se encuentran en los productos de API. Puedes revocar la clave de API de una app en cualquier momento para evitar que un desarrollador de apps acceda a todos o a un subconjunto de productos de API a los que hace referencia esa aplicación.

Normalmente, los desarrolladores de aplicaciones se registran para usar tus productos de API con el portal para desarrolladores. Los pasos para compilar tu portal y publicar tus productos de API se describen en Compila tu portal.

Si deseas tener más control sobre el proceso de registro de la app, registra las apps mediante la IU de Apigee o las API de Apigee. Por ejemplo, te recomendamos registrar apps para tus equipos de desarrollo interno o un desarrollador que no pueda acceder a tu portal.

En las siguientes secciones, se describe cómo registrar apps y administrar claves de API con la IU y la API.

Explora la página Apps

Para registrar apps y administrar las claves de API en la IU de Apigee, usa la vista Apps.

Para acceder a la vista Apps mediante la IU de Apigee, haz lo siguiente:

  1. Accede a la IU de Apigee.
  2. Selecciona Publicar > Apps.

    Se muestra el panel Apps:

    Panel apps en la IU de Apigee

    Como se muestra en el ejemplo, la vista Apps te permite hacer lo siguiente:

Registra una app

Puedes registrar una app de las siguientes maneras:

  • Un desarrollador de apps: Un desarrollador de apps puede registrar la app a través de tu portal, como se describe en Cómo interactúan los desarrolladores de apps con tu portal.
  • Por parte de un administrador: Puedes registrar una app en Apigee, como se describe a continuación. Dependerá de ti determinar la manera de proporcionar la clave al desarrollador de la app.

Las aplicaciones registradas se agregan a los siguientes entornos:

Para registrar una aplicación en Apigee, sigue estos pasos:

  1. Accede a la página Apps.
  2. Haga clic en + Aplicación.
  3. Especifica los Detalles de la app, tal como se describe en la siguiente tabla:
    Campo Descripción ¿Es obligatorio?
    Name Nombre de la app. No puedes cambiarlo una vez que se crea la aplicación. Este nombre se usa en las llamadas a la API de Apigee. Obligatorio
    Nombre visible El nombre visible de la app que aparece en la IU de Apigee y en el portal para desarrolladores. Opcional
    Empresa/Programador

    Nota: Apigee Hybrid no admite apps empresariales. Este campo no se aplica.

    Selecciona Empresa o Desarrollador y selecciona el nombre de una empresa o desarrollador en el menú desplegable.
    Nota: Por motivos de rendimiento, no todos los desarrolladores o empresas se muestran en el menú desplegable. Comienza a escribir el nombre de la empresa, el nombre del desarrollador o el correo electrónico en el cuadro de búsqueda. Consulta también Registra desarrolladores de apps.

    Obligatorio
    URL de devolución de llamada Por lo general, se especifica la URL de una app que se designa para recibir un código de autorización en nombre de la app cliente. Este valor no es obligatorio para todos los productos de API. Opcional
    Notas Notas descriptivas de la app Opcional
  4. Especifica las Credenciales, incluidos el vencimiento y el estado de la clave de API y los productos de API asociados. En la sección Credenciales, haz clic en y, luego, ingresa la siguiente información:
    Campo Descripción
    Caducidad Configura una fecha o hora de vencimiento o la clave de API para que nunca expire, y haz clic en Aceptar.
    Productos Asocia uno o más productos de API con la clave de API:
    1. Haz clic en Agregar producto.
    2. Selecciona uno o más productos de API de la lista.
    3. Haga clic en Add.
    4. Establece el Estado en Aprobado o Revocado para cada producto de API.
    5. Repite estos pasos para agregar más productos de API.
  5. Especifica los Atributos personalizados:
    1. En la sección Atributos personalizados, haz clic en .
    2. Ingresa el nombre y el valor.
    3. Haz clic en Agregar o Agregar e iniciar otra. La cantidad máxima de atributos personalizados que puedes agregar es 18.
  6. Haga clic en Crear.

Si los productos de API que asociaste con la app requieren aprobación manual para sus claves de API, apruébalos, como se describe en Aprueba o revoca claves de API.

Visualiza las apps registradas para un desarrollador

Si quieres ver las apps registradas de un desarrollador específico, usa uno de los siguientes métodos:

Visualiza y edita una app

Para ver y editar una aplicación, haz lo siguiente:

  1. Accede a la página Apps.
  2. Haz clic en cualquier lugar de la fila de la app que quieras ver y editar. Apigee muestra los detalles de la app.
  3. Para editar una aplicación, haz clic en Editar.
  4. Realiza una o más de las siguientes tareas:
  5. Haga clic en Save.

Administrar credenciales

Cuando editas una app, puedes administrar sus credenciales en la sección Credenciales, como se muestra en la siguiente figura:

Como se muestra en la figura anterior, en la sección Credenciales, puedes realizar las siguientes tareas mediante la IU:

Para usar la API a fin de administrar las credenciales, consulta las siguientes secciones:

Visualiza una clave de API y un secreto

Para visualizar una clave de API y un secreto, haz lo siguiente:

  1. Accede a la página Apps.
  2. Haz clic en la fila de la app para la que deseas ver la clave de API y el secreto.
  3. En la sección Credenciales, haz clic en Mostrar asociado con el secreto o la clave de API que quieres ver.

Aprueba o revoca una clave de API

Por lo general, las llamadas a la API a proxies de API requieren una clave de API. Apigee permite las llamadas solo si la clave de API está aprobada, es válida y cumple con las condiciones definidas por el producto de API que contiene la API.

Puedes configurar un producto de API para la aprobación automática de claves de API, como se describe en Administra productos de API. Sin embargo, si el producto de API requiere la aprobación manual de las claves de API, debes aprobar la clave de forma manual.

Puedes revocar una clave de API para todo o un único producto de API. En este caso, la clave y el secreto de API no son válidos y no se puede usar para acceder a las API en los productos de API asociados. Puedes volver a aprobar una clave de API en cualquier momento.

Para aprobar o revocar una clave de API, sigue estos pasos:

  1. Accede a la página Apps.
  2. Haz clic en la fila de la app que deseas ver y editar.
  3. Haz clic en Editar.
  4. Realiza una de las siguientes tareas:
    • Para aprobar o revocar una clave de API para todos los productos de API asociados con una clave de API, selecciona Aprobada o Revocada con la clave de la API.
    • Para aprobar o revocar una clave de API para un producto de API específico, selecciona Aprobada o Revocada en la columna Estado del producto de API.
  5. Haz clic en Guardar.

Administra productos de API en una app

Administra los productos de API en tu app mediante las siguientes tareas:

Agrega un producto de API a una app

Agrega un producto de API a una aplicación:

  1. Accede a la página Apps.
  2. Haz clic en la fila de la app que deseas ver y editar.
  3. Haz clic en Editar.
  4. Realiza una de las siguientes tareas:
    • Para agregar un producto de API a una clave de API nueva, haz clic en a fin de generar una credencial nueva, selecciona una experiencia y agrega el producto de API a la clave de API.
    • Para agregar un producto de API a una clave de API existente, en la sección Credenciales, haz clic en Agregar producto y selecciona el producto de la API de la lista desplegable.
  5. Haz clic en Guardar.

Quita un producto de API de una app

Si deseas mantener activa una clave de API, pero no puedes usarla por un producto de API, puedes quitarla de la credencial asociada.

  1. Accede a la página Apps.
  2. Haz clic en la fila de la app que deseas ver y editar.
  3. Haz clic en Editar.
  4. Haz clic en junto al producto de la API.
  5. Haga clic en Save.

Puedes volver a agregar un producto que se quitó.

Genera credenciales nuevas

Puedes generar credenciales nuevas para una app. Por ejemplo, si usas la rotación de claves de API, puedes generar claves nuevas cuyo vencimiento se superponga con las claves que quedarán fuera de rotación cuando caduquen. También puedes generar una clave o un secreto nuevos si la seguridad de la clave o el secreto original está en riesgo. Si generas una clave nueva, cualquier clave de API existente seguirá funcionando hasta que venzan o las revoques explícitamente.

Para generar una clave de API nueva, haz lo siguiente:

  1. Accede a la página Apps.
  2. Haz clic en la fila de la app que deseas ver y editar.
  3. Haz clic en Editar.
  4. En la sección Credenciales, haz clic en .
  5. Especifica el vencimiento, agrega los productos de la API y establece su estado.
  6. De manera opcional, puedes revocar cualquiera de las otras claves de API, según sea necesario.
  7. Haz clic en Guardar.

Aprueba o revoca una app

.

Aprueba o revoca una aplicación, como se describe a continuación. Cuando revocas una app, las claves de API aprobadas ya no se pueden usar en llamadas a la API para Apigee. Cuando vuelvas a aprobar una app, puedes usar todas las claves de API aprobadas y válidas para realizar llamadas a la API.

Si la app está registrada en otras organizaciones, debes revocarla en cada una de ellas. Es posible que los procesadores de los mensajes demoren unos minutos en reconocerlos.

Para aprobar o revocar una aplicación, haz lo siguiente:

  1. Accede a la página Apps.
  2. Haz clic en la fila de la app que deseas ver y editar.
  3. Haz clic en Editar.
  4. Selecciona Aprobar o Revocar en el campo Estado de la app para aprobar o revocar la app, respectivamente.
  5. Haz clic en Guardar.

Borra una app

Cuando borras una app, todas las claves de cliente asociadas a ellas no son válidas. El uso de una clave no válida en una solicitud hace que la solicitud falle.

Si crees que podrías restablecer una app de desarrollador en el futuro, una alternativa para la eliminación es revocar una app.

Para borrar una app, sigue estos pasos:

  1. Accede a la página Apps.
  2. Coloca el cursor en la fila de la app que deseas borrar.
  3. Haz clic en en la columna de acciones.

Registra apps y administra claves de API con la API

Para registrar y administrar apps con las API de Apigee, usa las siguientes API:

Consulta también Importa claves y secretos de consumidor existentes.