A través de claves de acceso (access tokens), la funcionalidad de Aplicaciones a medida te permite conectar sistemas propios a los datos de tu tienda a través de la API, sin necesitar soluciones intermediarias ni convertirte en Partner Tecnológico.
En este tutorial, detallamos cómo gestionar esos tokens y permisos en el día a día: actualizar perfiles de acceso, desactivar o renovar claves, revisar el historial de acciones y, si lo necesitás, exportar un reporte completo de auditoría a tu email.
Si todavía no creaste tu primera aplicación a medida, empezá por el tutorial ¿Cómo crear una aplicación a medida y acceder al token en mi Tiendanube?
Helpjuice Warning Callout Title
Esta funcionalidad está disponible únicamente para los planes Escala y Tiendanube Evolución.
¿Cómo gestionar los tokens y permisos?
Dar permiso de acceso a un desarrollador
Podés permitir que un desarrollador de tu equipo, o externo, cree, desactive, renueve y gestione los tokens sin darle acceso completo al panel de administración. Seguí los pasos:
1. Ingresar al administrador de tu Tiendanube.
2. Ir a "Configuración > Usuarios y notificaciones".
3. Hacer clic en "Editar" (ícono de lápiz) en el usuario que querés modificar, o agregar un nuevo usuario.
4. Bajar hasta la sección Permisos y seleccionar la opción "Aplicaciones a medida".
5. Hacer clic en "Guardar".
¡Listo!
Ese usuario podrá crear, instalar, configurar y revocar tokens, pero no tendrá acceso a otras secciones de la tienda a menos que le asignes permisos adicionales.
Actualizar permisos (Perfiles de acceso)
Podés modificar los permisos de una aplicación a medida en cualquier momento, sin necesidad de crear una nueva ni cambiar el token. Seguí los pasos:
1. Ingresar al administrador de tu Tiendanube.
2. En el menú lateral hacer clic en "Aplicaciones a medida".
3. Hacer clic en el nombre de la aplicación cuyos permisos querés actualizar.
4. En la sección “Perfiles de acceso”, marcar o desmarcar los permisos deseados.
5. Hacer clic en "Guardar".
¡Listo!
Los nuevos permisos entran en vigencia de forma inmediata. El token sigue siendo el mismo: solo cambia a qué datos puede acceder.
Eliminar, Desactivar o Renovar token
Si sospechás que un token fue expuesto, querés rotarlo de forma preventiva o simplemente dar de baja una integración, podés eliminar, desactivar o renovar el token directamente desde el panel. Seguí los pasos:
1. Ingresar al administrador de tu Tiendanube.
2. En el menú lateral hacer clic en "Aplicaciones a medida".
3. Hacer clic en el nombre de la aplicación que querés modificar.
4. En la esquina superior derecha, vas a encontrar las opciones Eliminar, Desactivar y Renovar token:
A continuación, el detalle de cada acción:
Eliminar
Al hacer clic en "Eliminar", el token y sus configuraciones se eliminan de forma permanente. Para volver a usar la integración, tendrás que crear una nueva aplicación desde cero.
Desactivar
Al hacer clic en "Desactivar", el token sigue existiendo pero deja de funcionar hasta que lo reactives. Su estado quedará como Desactivado.
Para reactivar el token, hacer clic en el ícono de la columna Acciones y seleccionar "Activar":
Renovar token
Al hacer clic en "Renovar token", se crea un nuevo token con los mismos permisos del anterior. El token anterior deja de funcionar de inmediato.
Helpjuice Warning Callout Title
Al renovar un token, la integración que usaba el anterior dejará de funcionar hasta que configures el nuevo token en tu herramienta. Coordiná el cambio con tu equipo técnico antes de renovar en producción.
Helpjuice Info Callout Title
No hay límite de cantidad de aplicaciones a medida. Podés crear tantas como necesites.
Historial de acciones
Dentro de la página de cada aplicación, la pestaña "Historial de acciones" funciona como una auditoría de seguridad y muestra todos los eventos registrados para esa clave:
- Cuándo se creó la aplicación y quién la creó.
- Cambios de permisos realizados y por quién.
- Instalaciones y desinstalaciones.
- Generación y visualización del token.
- Activaciones y desactivaciones
Usá este historial para auditoría de seguridad y para rastrear quién realizó cada acción sobre la aplicación.
Exportar
Desde el encabezado de la sección, al hacer clic en "Exportar", podés descargar un archivo con la información de todas tus aplicaciones a medida y sus claves de acceso. Seguí los pasos:
1. Ingresar al administrador de tu Tiendanube.
2. En el menú lateral hacer clic en "Aplicaciones a medida".
3. En el ángulo superior derecho del encabezado, hacer clic en "Exportar".
4. Vas a recibir un email con el link de descarga. Accedé a tu casilla, localizá el email y hacé clic en "Descargar archivo .csv".
¡Listo!
El archivo incluye el listado de todas tus aplicaciones y sus datos de configuración.
Ahora ya sabés cómo gestionar y proteger tus aplicaciones a medida de forma completamente autónoma desde el administrador de tu Tiendanube.
Buenas prácticas de seguridad para las aplicaciones a medida
Helpjuice Warning Callout Title
Las aplicaciones a medida generan claves de acceso que conectan sistemas externos a tu tienda. Mantené esas claves confidenciales en todo momento.
-
Principio de mínimo privilegio: otorgá solo los permisos estrictamente necesarios para cada integración. Si una herramienta solo necesita leer pedidos, no le des acceso a clientes ni a productos.
-
Una aplicación por integración: evitá reutilizar la misma clave para usos distintos. Así podés revocar o renovar un acceso específico sin afectar el resto de tus integraciones.
-
Nunca compartas el token como si fuera un link: tratalo como una contraseña. No lo pegues en chats, emails ni documentos compartidos. Usá un gestor de contraseñas o variables de entorno.
-
No lo subas a repositorios públicos: si tu equipo usa GitHub u otro sistema de control de versiones, asegurate de que el token esté excluido y nunca quede expuesto en el código.
-
Rotación periódica: renová el token cada 90 o 180 días como buena práctica, aunque no haya indicios de que fue comprometido.
- Revisá los accesos activos regularmente: desactivá las aplicaciones que ya no estén en uso. Cada clave activa es una superficie de ataque potencial.
Preguntas frecuentes sobre la gestión de aplicaciones a medida
Si desactivo una aplicación, ¿pierdo la configuración?
No. Al desactivar, el token deja de funcionar pero la configuración de permisos e identificación se mantiene. Podés reactivarla en cualquier momento desde la misma pantalla, haciendo clic en el ícono de la columna Acciones y seleccionando "Activar".
¿Puedo usar el mismo token para varias integraciones?
Técnicamente sí, pero no se recomienda. Usar una aplicación por integración te permite revocar accesos de forma granular sin afectar las demás.
Si renuevo el token, ¿tengo que actualizar todas mis integraciones?
Sí. Al renovar, el token anterior deja de funcionar de inmediato. Tenés que reemplazarlo en cada herramienta o sistema que lo usaba. Coordiná el cambio con tu equipo técnico antes de renovar en producción.
¿Quién puede ver el historial de acciones?
Cualquier usuario del panel con el permiso "Aplicaciones a medida" puede ver el historial de una aplicación.
¿Con qué frecuencia debería rotar los tokens?
Se recomienda rotarlos cada 90 o 180 días como buena práctica preventiva, o de forma inmediata si sospechás que un token fue expuesto.