Cuándo necesitas una clave
El botón de compra funciona sin ninguna clave — habla con extremos públicos y con alcance de proyecto. Una clave es para el otro camino: llamadas que haces desde tu propio servidor, donde creas un pago o lees el estado de una transacción en código. Las claves viven bajo la pestaña Claves API de tu proyecto.
Crear una clave
Haz clic en Crear clave, dale un nombre que reconocerás más tarde — generalmente donde se ejecuta, como "Servidor de producción" — y haz clic en Generar clave. El nombre es solo una etiqueta para ti; no cambia lo que la clave puede hacer (una clave tiene alcance a este proyecto).
Cópiala una vez
La clave se muestra una vez, justo después de generarla. Comienza con cmk_. Cópiala ahora y guárdala en algún lugar seguro — solo guardamos un hash, por lo que no podemos mostrártela de nuevo. Piérdela y simplemente creas una nueva y eliminas la antigua.
Trata la clave como una contraseña. Úsala solo desde código del lado del servidor, envíala en el encabezado Authorization como un token de portador, y nunca la pongas en una página web, un repositorio público, o nada que se envíe al navegador de un comprador. Cualquiera con la clave puede actuar por tu proyecto.
Usar, enumerar y revocar
Las claves guardadas se enumeran por nombre, un prefijo enmascarado, y la fecha de creación. Nunca vuelves a ver la clave completa — el prefijo es lo suficiente para diferenciarlas. El ícono de basura revoca una clave inmediatamente: cualquier código que aún la use comienza a rechazarse, así que rota creando la nueva clave primero, implementándola, luego eliminando la antigua.
Para lo que puedes llamar con la clave — crear un pago desde tu propio código, manejar eventos y sondear estado — consulta Usar la API.