Autenticación de Aplicaciones

Inicio / Privacidad y Seguridad / Autenticación de aplicaciones

️ Tokens Gestionados por Administrador

Los tokens API deben ser generados por un administrador para garantizar la seguridad. Incluyen permisos específicos y fechas de expiración.

Solicitar Token de API

Llamar: +54 911 1234-5678

¿Qué son los tokens de API?

Los tokens permiten que scripts, bots y herramientas accedan a tu cuenta sin necesidad de tu contraseña. Funcionan como "contraseñas temporales" con permisos específicos.

Tokens activos

Tokens que creaste y están vigentes:

Exportador de Notas Python

                                    cemi_8f4k2j9s7d6h5g4f3d2s1a0p9o8i7u6y5t4r3e2w1q
                                    
                                

Permisos: Leer cursos, Leer calificaciones

Creado: 15/03/2024 | Expira: 13/06/2024 (67 días restantes)

Último uso: Hace 3 horas

Uso: 1,247 llamadas API (promedio: 15/día)

Bot de Discord para Anuncios ️ POR EXPIRAR

                                    cemi_x9m8n7b6v5c4x3z2a1s0d9f8g7h6j5k4l3p2o1i
                                    
                                

Permisos: Leer perfil, Leer cursos

Creado: 10/02/2024 | Expira: 25/05/2024 (8 días restantes)

Último uso: Hace 1 día

Uso: 542 llamadas API (promedio: 5/día)

️ Expira pronto: Este token vence en 8 días. Renuévalo o genera uno nuevo para evitar interrupciones.

Script de Backup (Node.js) SIN USO RECIENTE

                                    cemi_q1w2e3r4t5y6u7i8o9p0a1s2d3f4g5h6j7k8l9z
                                    
                                

Permisos: Leer perfil

Creado: 01/12/2023 | Expira: Nunca (sin expiración)

Último uso: Hace 4 meses

Uso: 78 llamadas API (total histórico)

ℹ️ Recomendación: Este token no se usa desde hace 4 meses. Considera revocarlo si ya no lo necesitas.

Guía de uso

Almacenar tokens de forma segura

Hacer: Guárdalos en variables de entorno (.env), gestores de secretos (AWS Secrets, Azure Key Vault), o archivos de configuración locales (.gitignore)

NO hacer: Subirlos a GitHub, pegarlos en foros públicos, compartirlos por email/chat, o dejarlos en código fuente

Ejemplo de uso (Python)

                        import requests

                        API_TOKEN = "cemi_8f4k2j9s7d6h5g4f3d2s..."

                        headers = {"Authorization": f"Bearer {API_TOKEN}"}

                        response = requests.get("https://api.Cemiedu.ar/v1/grades", headers=headers)

                        grades = response.json()

️ Buenas prácticas

Renueva tokens cada 3 meses como mínimo
Revoca tokens inmediatamente si sospechas que fueron comprometidos
Usa tokens diferentes para cada aplicación/script
Otorga solo los permisos mínimos necesarios
Monitorea el uso regularmente para detectar anomalías

¿Token comprometido?

Si crees que alguien más tiene acceso a uno de tus tokens, revócalo inmediatamente.

Recursos Relacionados

Apps OAuth Aplicaciones con acceso delegado Historial de acceso Ver actividad de API Volver al Portal Privacidad y Seguridad