API keys con rate limiting, metricas y base de pricing por operacion
Las API keys ahora pueden tener limites configurables y la plataforma registra metricas por clave, categoria de operacion y eventos de rate limiting sin afectar la autenticacion legacy.
Endpoints afectados
GET /api/v1/apikeysPOST /api/v1/apikeysPOST /api/v1/apikeys/{id}/rate-limitEndpoints protegidos por API key
Migracion recomendada
No se requiere migracion para integradores legacy. Las respuestas 429 aplican solo a requests autenticados por API key con limites configurados.
Que cambia
Se agrega una segunda capa de plataforma para API keys:
- rate limiting por minuto y por hora
- metricas agregadas por API key
- clasificacion de requests por tipo de operacion
- base de pricing por endpoint para evolucion futura
Impacto para integradores
- Las integraciones legacy que siguen usando JWT o login actual no cambian.
- Las integraciones que usan API key pueden recibir
429cuando la clave supera su limite configurado. - Los headers de rate limit ayudan a anticipar consumo y reintentos.
Migracion recomendada
- Mantener el flujo actual si no se usa API key.
- Si se usa API key, contemplar manejo de
429yRetry-After. - Revisar en la consola la actividad y metricas recientes por clave.