Descripción General
La API de KillB usa JWT (JSON Web Tokens) para autenticación. Todas las solicitudes API deben incluir un token de acceso válido en el encabezado de Authorization.La autenticación API usa una combinación de login email/contraseña y API keys para diferentes patrones de acceso.
Métodos de Autenticación
- JWT Tokens (Principal)
- API Keys
Usado para la mayoría de operaciones API. Obtenido via endpoint de login.Mejor para: Aplicaciones web y móviles, operaciones específicas de usuario
Obtener Tus Credenciales
- Regístrate en KillB en killb.com
- Accede al Dashboard en otc.killb.com
- Obtén Credenciales:
- Tu email de login y contraseña
- Tu API key de la configuración del dashboard
Flujo de Login
Paso 1: Generar Token de Acceso
Paso 2: Usar Token de Acceso
Incluye el token de acceso en el encabezadoAuthorization para todas las solicitudes API:
Refrescar Tokens
Los tokens de acceso expiran después de 1 hora. Usa el token de refresh para obtener un nuevo token de acceso:Mejores Prácticas de Seguridad
Almacenar Credenciales de Forma Segura
Almacenar Credenciales de Forma Segura
- Nunca hagas commit de credenciales en control de versiones
- Usa variables de entorno para API keys y tokens
- Rota las API keys regularmente
- Usa servicios de gestión de secretos
Gestión de Tokens
Gestión de Tokens
- Almacena tokens de forma segura
- Implementa refresh automático de tokens
- Limpia tokens al cerrar sesión
- Establece tiempos de expiración apropiados
Seguridad de Red
Seguridad de Red
- Siempre usa HTTPS para solicitudes API
- Implementa certificate pinning para apps móviles
- Valida certificados SSL
- Usa conexiones de red seguras