Caputchin
Claves de sitio

Visión general

Una clave de sitio es la credencial que conecta tu widget con Caputchin. Creas una dentro de un equipo, y cada clave es un par de valores más sus propios ajustes, estadística e historial.

¿Una clave o varias?

La mayoría de sitios necesita solo una. Crea una clave aparte cuando quieras medir o afinar una superficie por su cuenta:

  • Una por entorno (staging y producción) para que el tráfico de prueba no enturbie tu estadística real.
  • Una por formulario o producto cuando quieras estadística independiente, o ajustes de seguridad distintos, para cada uno.

Las claves del mismo equipo comparten un conjunto de personalización de juego por defecto (una clave puede sobrescribirlo en sus propios ajustes), así que dividir suele ser cuestión de aislar ajustes y estadística. Ante la duda, empieza con una y divide más tarde.

Crea una clave

  1. Abre tu equipo y ve a Claves de sitio.
  2. Haz clic en Create site-clave, dale un nombre, y haz clic en Create. Lo único que pide es un nombre.

Eso devuelve los dos valores que usarás en todo lo demás:

ValorTiene esta pintaDónde va
Clave públicacpt_pub_...El atributo sitekey del widget, en tu página. Seguro en el navegador.
Secretocpt_sec_...Tu servidor, en la llamada /siteverify. Nunca lo envíes al navegador.

El secreto se muestra una vez, al crearla, así que cópialo entonces. La clave pública siempre queda visible después en la página de Integración de la clave, que también muestra fragmentos de incrustación listos para pegar.

Nombre

El nombre de una clave es una etiqueta para tu propio uso, en la página de Settings de la clave bajo Identification. No aparece en el widget y no afecta a la verificación, así que renómbrala cuando quieras.

Estado: activar y desactivar

Cada clave tiene un interruptor Enabled en su página de Settings. Una clave desactivada rechaza toda llamada /siteverify, así que la verificación se detiene de inmediato sin eliminar nada. Desactiva una clave cuando estés rotando para alejarte de un despliegue filtrado, y vuelve a activarla cuando estés listo.

Rota el secreto

Rota el secreto desde la página de Settings cuando creas que puede haberse filtrado. La rotación es inmediata: el secreto nuevo funciona al instante y el viejo deja de verificar de inmediato, sin ventana de solapamiento. La clave pública no cambia, así que solo tu backend necesita el valor nuevo. Despliégalo pronto para que las verificaciones en curso sigan teniendo éxito.

Elimina una clave

Eliminar es permanente. En la página de Settings, Delete site-clave quita la clave y su configuración de verificación, y la verificación se detiene de inmediato. Escribes el nombre de la clave (o su clave pública) para confirmar, y no se puede deshacer. Si solo quieres pausar una clave, desactívala en su lugar.

Ajustes con su propia página

  • Seguridad: origins CORS, headers obligatorios, dificultad del proof-of-work, bloqueo de bots y el rate limit.
  • Estadística y sesiones: el embudo de verificación y el registro por sesión.
  • Audit logs: un registro de los cambios hechos a la clave.

Véase también

Añade un juego del marketplace

Anterior

Seguridad

Siguiente

En esta página

¿Una clave o varias?Crea una claveNombreEstado: activar y desactivarRota el secretoElimina una claveAjustes con su propia páginaVéase también