# Tokens API | Procurize.AI  

**Genera, gestiona y usa tokens API para un acceso programático seguro a tu espacio de trabajo de Procurize.AI.**  

> **Aplica a:** Panel de control de Procurize.AI → Configuración → Tokens  
> **Disponible en:** planes Business y Enterprise  
> **Rol requerido:** Administrador o Mantenedor  

## Visión general  

Los tokens API permiten un acceso programático seguro a la plataforma Procurize.AI. Puedes usar los tokens para integrar Procurize.AI con tus sistemas internos, automatizar flujos de trabajo o crear aplicaciones personalizadas sobre la plataforma.  

**Características principales:**  

- Los tokens heredan **todos los permisos** del usuario que los creó  
- Los tokens están **limitados a la organización** – no es necesario especificar `org` en las llamadas a la API  
- Se pueden generar tokens ilimitados  
- Los tokens pueden tener **fechas de expiración** o configurarse para que nunca expiren  
- Los tokens pueden **desactivarse** y luego **reactivarse** según sea necesario  

> 🔒 **Nota de seguridad:** Procurize.AI **no** almacena el valor del token, solo su hash. Debes copiar y guardar el token inmediatamente después de generarlo. No se volverá a mostrar.  

## Accediendo al panel de gestión de tokens  

1. Navega a la pestaña **Panel de control** → **Configuración** → **Tokens**.  
2. El panel de gestión de tokens muestra tus tokens personales asociados a la organización actual.  

![Panel de tokens API](/images/docs/api-tokens-panel.png){title="Panel de tokens API" alt="Panel de tokens API"}  

> **Permiso requerido:** Solo los usuarios con roles de **Administrador** o **Mantenedor** pueden acceder a este panel. Para obtener definiciones detalladas de los roles, consulta [Resumen de permisos](/what-user-permissions-does-procurize-have/).  

## Generar un nuevo token  

1. Introduce un **Nombre** que identifique el propósito del token.  
2. Selecciona un **período de expiración**:  
   - 1 mes  
   - 3 meses  
   - 1 año  
   - **Sin expiración** (validez ilimitada)  

3. Haz clic en **"Generar"**.  

### Importante – Copia el token inmediatamente  

Tras la generación, el valor del token se **muestra una sola vez** – cópialo y guárdalo de forma segura (por ejemplo, en un gestor de contraseñas o como variable de entorno).  

![Nuevo token API](/images/docs/new-api-token.png){title="Nuevo token API" alt="Nuevo token API"}  

> ⚠️ **No podrás volver a ver el valor del token.** Procurize.AI solo almacena un hash seguro para su verificación. Si pierdes el token, debes revocarlo y generar uno nuevo.  

## Gestionar tokens existentes  

El panel de Tokens muestra una lista de todos los tokens generados con su:  

- Nombre  
- Sufijo  
- Fecha de creación  
- Fecha de expiración (o "-")  
- Estado: **Activo** o **Inactivo**  

### Desactivar / Reactivar un token  

- **Desactivar** – deshabilita temporalmente el token. Puedes volver a activarlo cuando lo necesites.  
- **Reactivar** – restaura un token previamente desactivado a su estado activo.  

> 💡 La desactivación es útil para suspender integraciones temporalmente sin eliminar el token.  

### Revocar un token  

- **Revocar** – elimina permanentemente el token. Esta acción no se puede deshacer.  
- Si pierdes un token, revócalo inmediatamente y genera uno nuevo.  

## Usar un token API  

### URL base y autenticación  

| Parámetro | Valor |  
|-----------|-------|  
| **URL base** | `https://api.procurize.com` |  
| **Método de autenticación** | clave API mediante encabezado |  
| **Encabezado** | `X-API-Key: <TU_TOKEN_API>` |  

### Ejemplo de solicitud (cURL)  

```bash
curl -X GET "https://api.procurize.com/v1/documents" \
  -H "X-API-Key: TU_TOKEN_API"
```  

> 🧠 **No se necesita ID de organización** – el token está vinculado a tu organización, por lo que la API resuelve el contexto automáticamente.  

## Reglas importantes de seguridad y uso  

| Regla | Explicación |
|------|-------------|
| **Permisos del token** | El token tiene exactamente los mismos permisos que el usuario que lo creó. Si el rol del usuario cambia, los permisos del token se actualizan en consecuencia. |
| **Vinculación a la organización** | Los tokens están atados a la organización del creador. No puedes usar un token en varias organizaciones. |
| **Visibilidad del token** | El valor del token se muestra **solo una vez**. Guárdalo inmediatamente. Procurize.AI solo guarda un hash. |
| **Tokens expirados** | Los tokens expirados se desactivan automáticamente y no pueden usarse. Genera un nuevo token si lo necesitas. |

## Solución de problemas  

| Problema | Solución |
|----------|----------|
| **Error "Clave API no válida"** | Verifica que el token esté copiado correctamente (sin espacios extra). Asegúrate de que el token siga activo y no haya expirado. |
| **El token no funciona después de un cambio de rol** | Los permisos del token se actualizan para coincidir con el rol actual del usuario. Si el usuario pierde permisos, el token también los pierde. |
| **Token perdido** | Revoca el token perdido y genera uno nuevo. |
| **Limitación de velocidad** | Los límites de velocidad de la API se aplican según tu plan. Revisa los encabezados `X-RateLimit-*` en la respuesta. |

## Temas relacionados  

- [Resumen de permisos](/what-user-permissions-does-procurize-have/) – definiciones detalladas de los roles  
- [Planes de precios](https://www.procurize.ai/pricing/) – qué planes incluyen acceso API  
- [Referencia de API REST](/rest-api-reference/) – documentación detallada de los endpoints  

{{<article-feedback>}}