Claves de API
Revocar Clave de API
Revocar una clave de API activa para deshabilitarla permanentemente.
POST /api/api-keys/:id/revoke
Revoca una clave de API perteneciente al usuario autenticado. Una vez revocada, la clave ya no puede usarse para autenticación. Es una eliminación lógica — el registro de la clave se conserva con fines de auditoría.
Auth: Requerida — permiso MANAGE_API_KEYS
Parámetros de Ruta
| Parámetro | Tipo | Descripción |
|---|---|---|
id | string | UUID de la clave de API a revocar |
Ejemplo
curl -X POST https://api.reten.ai/api/api-keys/f47ac10b-58cc-4372-a567-0e02b2c3d479/revoke \
-H "Authorization: Bearer <token>" \
-H "x-tenant-id: <tenant-id>"const keyId = "f47ac10b-58cc-4372-a567-0e02b2c3d479";
const response = await fetch(`https://api.reten.ai/api/api-keys/${keyId}/revoke`, {
method: "POST",
headers: {
"Authorization": "Bearer <token>",
"x-tenant-id": "<tenant-id>",
},
});import requests
key_id = "f47ac10b-58cc-4372-a567-0e02b2c3d479"
response = requests.post(
f"https://api.reten.ai/api/api-keys/{key_id}/revoke",
headers={
"Authorization": "Bearer <token>",
"x-tenant-id": "<tenant-id>",
},
)Respuesta 200 OK
{
"message": "API key revoked successfully"
}Respuestas de Error
| Estado | Descripción |
|---|---|
400 | La clave de API ya fue revocada, o no hay contexto de tenant activo |
401 | Token de autenticación faltante o inválido |
403 | La clave de API no pertenece al usuario autenticado o al tenant |
404 | Clave de API no encontrada |