Claves API
Genera y gestiona las claves API utilizadas para autenticar los IDEs compatibles con MCP (Cursor, Windsurf) frente a Aidoo.
Visión general
Las claves API de Aidoo autentican las peticiones procedentes de los IDEs compatibles con MCP (Cursor, Windsurf, etc.) que no soportan OAuth. Cada clave está vinculada a un usuario y a una empresa, con permisos granulares sobre las operaciones autorizadas.
Todas las claves siguen el formato:
aid_live_xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
El prefijo aid_live_ es común a todas las claves. Los 8 primeros caracteres siguientes sirven de identificador visual en el panel.
¿Cuándo se necesita? Para Claude.ai, ChatGPT, Claude Desktop y Claude Code, no tienes que gestionar ninguna clave API: la autenticación se realiza automáticamente mediante OAuth (ver Conectarse con Claude). Las claves API solo se usan para los IDEs que no soportan OAuth (Cursor, Windsurf, etc.).
Crear una clave API
- Inicia sesión en el panel de Aidoo
- Ve a Equipo desde el menú lateral
- Haz clic en Generar una clave API frente al miembro correspondiente
- Asigna un nombre descriptivo (p. ej. «Cursor - Contabilidad»)
- Selecciona los permisos deseados
- Haz clic en Crear
Importante: la clave completa solo se muestra una vez. Cópiala de inmediato y guárdala en un lugar seguro. No podrá recuperarse posteriormente.
Permisos
Cada clave API dispone de permisos que definen las operaciones autorizadas sobre Odoo. Puedes configurarlos con precisión según el caso de uso.
| Permiso | Descripción |
|---|---|
query | Buscar registros (filtros, dominios) |
read | Leer los campos de registros existentes |
create | Crear nuevos registros |
write | Modificar registros existentes |
execute | Llamar a métodos del servidor sobre los modelos Odoo |
schema | Consultar la estructura de los modelos (campos, tipos, relaciones) |
report | Generar informes y extracciones de datos |
workflow | Ejecutar secuencias de acciones validadas visualmente |
Permisos por defecto: query, read y schema. Este conjunto de permisos en solo lectura es adecuado para la mayoría de los usos exploratorios.
Recomendaciones por perfil
- Consulta / Reporting:
query,read,schema,report - Gestión corriente:
query,read,create,write,schema - Automatización completa: todos los permisos
Gestión de las claves
Listar las claves
Desde la página Claves API del panel:
- Los owners y admins ven todas las claves de la empresa
- Los members solo ven sus propias claves
Cada clave muestra: el nombre, el prefijo de identificación, los permisos activos, la fecha del último uso y la fecha de creación.
Revocar una clave
La revocación es inmediata y definitiva. Una clave revocada no puede reactivarse.
- Los owners y admins pueden revocar cualquier clave de la empresa
- Los members solo pueden revocar sus propias claves
Para revocar:
- Ve a Claves API
- Haz clic en Revocar junto a la clave correspondiente
- Confirma la acción en la ventana de confirmación
Recuerda actualizar la configuración MCP de tu IDE si reemplazas una clave revocada.
Uso en un IDE
Una vez creada la clave, configúrala en tu IDE compatible con MCP (Cursor, Windsurf, etc.) siguiendo la guía completa: Clientes locales (IDEs).
Ejemplo para Cursor (~/.cursor/mcp.json):
{
"mcpServers": {
"aidoo": {
"url": "https://mcp.aidoo.fr/sse",
"headers": {
"Authorization": "Bearer aid_live_tu_clave_aqui"
}
}
}
}
Buenas prácticas
- Una clave por usuario: no compartas una clave entre varias personas
- Permisos mínimos: concede únicamente los permisos estrictamente necesarios
- Rotación regular: revoca y vuelve a crear tus claves periódicamente
- Nombrado explícito: usa nombres descriptivos para identificar rápidamente cada clave (p. ej. «Cursor - María - Contabilidad»)
- No versiones nunca una clave en un repositorio Git o en un archivo compartido