Skip to main content
Las API Keys autentican las peticiones de tu widget, SDK o integracion directa con la API de Thaliq.

Crear una API Key

  1. Ve a API Keys en el menu lateral
  2. Click en Crear API Key
  3. Asigna un nombre descriptivo (ej: “Widget produccion”, “Widget staging”)
  4. Copia la key generada
La API Key solo se muestra una vez al crearla. Guardala en un lugar seguro. Si la pierdes, tendras que crear una nueva.

Formato

Las API Keys tienen el formato: 
tq_live_xxxxxxxxxxxxxxxxxxxxxxxxxxxx

Usar la API Key

En el Widget (CDN)

<script
  src="https://cdn.thaliq.com/widget.js"
  data-api-key="tq_live_xxx"
></script>

En peticiones HTTP

curl -H "X-API-Key: tq_live_xxx" \
  https://api.thaliq.com/api/agent/stream?q=Hola

Revocar una API Key

Si una key se ve comprometida o ya no la necesitas:
  1. Ve a API Keys
  2. Click en el menu de la key que quieres revocar
  3. Click en Revocar
  4. Confirma la accion
Revocar una key es irreversible. Todas las integraciones que usen esa key dejaran de funcionar inmediatamente.

Buenas practicas

  • Una key por entorno: Crea keys separadas para produccion, staging y desarrollo
  • Rota periodicamente: Crea una key nueva, actualiza tu integracion y revoca la anterior
  • No compartas keys: Cada integracion deberia usar su propia key
  • Monitorea el uso: Revisa la seccion de Usage para detectar consumo inusual

Seguridad

  • Thaliq almacena solo el hash SHA-256 de la key, no la key original
  • Las keys son publicas por diseno (visibles en el widget) — solo dan acceso a funcionalidades del agente
  • El acceso a tools sensibles se controla via requiresAuth y X-Integration-Type