Existen varios tipos diferentes de claves y tokens en los productos de . Esta guía explica para qué sirve cada uno, los aspectos básicos que necesita saber sobre su uso y cómo encontrarlos.
Descripción general de las teclas
Esta tabla ofrece una breve descripción general de cada tipo de clave.
Clave de producto Pública ¿Se puede rotar? Clave de API del proyecto de Analytics ✅ ❌ Clave secreta del proyecto de Analytics ❌ Contactar con el soporte técnico Clave de implementación del experimento (lado del cliente) ✅ ✅ Clave de implementación del experimento (lado del servidor) ❌ ✅ Clave de API de gestión de experimentos ❌ ✅ Token de API de datos ❌ ✅ Otra clave SCIM ❌ ✅ Otras claves a nivel de organización ❌ Contactar con el soporte técnico
Claves de análisis
Las claves de análisis se crean automáticamente para cada proyecto y solo se pueden usar para manipular datos dentro del proyecto al que pertenece la clave.
Para ver la clave API y la clave secreta de su proyecto, consulte Autenticación.
Clave API
Para recopilar datos de los navegadores y las aplicaciones móviles, debe poder identificar a qué proyecto deben dirigirse las solicitudes. hace esto con un Clave API que está asociado a un solo proyecto.
Los archivos enviados a un navegador y el código distribuido como parte de una aplicación móvil se comparten con los usuarios finales, por lo que la clave API no puede ser verdaderamente secreta.
Como no hay forma de mantener en secreto la clave API, el alcance de los usos que se pueden dar a la clave se limita al mínimo necesario para ingerir datos en . Esto no es exclusivo de : todos los servicios que admiten la ingesta de datos desde navegadores o aplicaciones móviles tienen una clave similar, aunque el nombre que le dan puede variar.
Las claves API son públicas
Las claves API son públicas y no están expuestas a filtraciones ni vulneraciones.
Llave secreta
Los proyectos también tienen una Llave secretaEstos se utilizan junto con la clave API del proyecto para administrar su cuenta.
Las claves secretas son privadas
Mantenga la clave secreta en privado. Si su clave secreta está en peligro, comuníquese con el soporte de .
Claves de datos
Utilice tokens API para autenticarse en Data sin iniciar sesión con su dirección de correo electrónico y una contraseña. Los tokens autorizan a las aplicaciones a disfrutar de los mismos roles y permisos que se le otorgan a usted cuando inicia sesión directamente.
Los tokens de API de datos son privados
Mantén tu token en secreto. Tu token tiene permisos globales en tu cuenta.
Puede crearlos y revocarlos según sea necesario navegando a Datos > Ajustes > Tokens API.
Claves del experimento
Clave de implementación
Cuando crea una implementación, Experiment crea una clave para esa implementación. El hecho de que la clave sea pública o privada depende de si la implementación es del lado del cliente o del lado del servidor.
Las claves de implementación del lado del cliente son públicas
Estas implementaciones se ejecutan en un dispositivo cliente, como un navegador web o una aplicación móvil. La clave asociada con las implementaciones de cliente se puede ver públicamente y se debe usar en los SDK del lado del cliente. Estas claves tienen como prefijo client-. Debido a que esta clave ya es pública, no tiene que preocuparse por que se vea comprometida.
Las claves de implementación del lado del servidor son privadas
Estas implementaciones se ejecutan en un servidor que usted controla, como un servidor web o un sistema de procesamiento por lotes. La clave asociada con las implementaciones del servidor debe mantenerse en secreto y se utiliza en los SDK del lado del servidor. Estas claves se anteponen con server-. Si una clave del lado del servidor se ve comprometida, cree una nueva clave de implementación, reemplace la clave anterior con la nueva clave en todos los indicadores y experimentos, y elimine la clave anterior.
Administra tus claves de implementación en Experimento > Despliegues.
Clave API de gestión
Las claves de API de administración se utilizan para autenticar las solicitudes realizadas para administrar indicadores y experimentos. Estas claves son diferentes de las claves de implementación que se utilizan para obtener variantes de indicadores.
Las claves API de gestión son privadas
Mantenga en secreto su clave API de administración. Si su clave ha sido comprometida, cree una nueva clave y elimine la clave anterior.
Cree y administre estas claves a través de Enlace API de gestión en la barra lateral del Experimento.
Otras claves
Clave API a nivel de organización
Algunas API requieren una clave de API y una clave secreta a nivel de organización. Debes solicitarlas al soporte de .
Las claves a nivel de organización son privadas
Mantenga privadas las claves de nivel de organización. Tienen acceso a toda su organización de . Si se han visto comprometidas, comuníquese con el soporte de .
Clave SCIM
La clave SCIM se utiliza con la API de SCIM. Las funciones de SCIM están disponibles en cuentas con un plan Enterprise.
Los tokens SCIM son secretos
Mantén tu token en secreto. Tiene permisos globales de administración de usuarios en tu cuenta. Si tu clave ha sido comprometida, puedes rotarla tú mismo en .
Consulte Configurar el aprovisionamiento de SCIM en para obtener más información.