¡Todavía estamos construyendo cosas aquí! Ayúdanos a mejorar reportando errores aquí.
Iniciar sesión

Autenticación y Control de Acceso

La autenticación verifica identidades y controla el acceso a la plataforma: inicios de sesión, credenciales de API, rotación y revocación de tokens para proteger los datos de los clientes.

¿Qué es esta función?

La autenticación es el proceso de verificar que alguien es quien dice ser antes de conceder acceso a la plataforma. Abarca desde un usuario que inicia sesión hasta una integración servidor-a-servidor que autentica con una clave de API. Esto explica cómo la plataforma maneja la autenticación de forma segura: cómo funcionan los tokens de acceso, por qué son de corta duración, cómo pueden revocarse al instante y cómo se rotan las claves criptográficas de manera segura.

Por qué importa

La autenticación es crítica: un token filtrado o credenciales comprometidas pueden permitir acceso no autorizado a los datos de los clientes.

  • Requisitos empresariales: controles y auditorías detalladas.
  • Respuesta rápida a incidentes: revocación inmediata de tokens.
  • Soporte para múltiples métodos: usuarios humanos (SSO/contraseña) y máquinas (API keys).
  • Auditabilidad: registro de inicios de sesión, refrescos y revocaciones.

Cómo funciona (sin jerga)

Usuarios humanos inician sesión y reciben tokens de corta duración; las integraciones utilizan credenciales cliente con registros de uso; la revocación se aplica en tiempo real; la rotación de claves se gestiona con ventanas de transición