Los clientes de API para la API externa tienen automáticamente un cliente_id y un cliente_secreto generados al momento de la creación.
Client_id y Client_secret permanecen iguales durante la vida del cliente API. Esto significa que si el client_secret alguna vez se expuso públicamente, requería que el cliente API se eliminara y recreara.
La acción Rotar secreto del cliente permite regenerar el client_secret. Esto no solo regenera el client_secret, sino que también elimina cualquier token de API que se haya generado previamente con él.
Cómo rotar el secreto del cliente
En un sitio de Totara con la API externa habilitada, puedes seleccionar Rotar el secreto del cliente al ver un cliente de API.
Navega a la página del cliente API Menú de acceso rápido > Desarrollo > API > Clientes API.
Desde la página de clientes API, seleccione los tres puntos (
) para el cliente API.En el menú, selecciona Rotar secreto de cliente.
Se muestra una ventana emergente de confirmación que muestra el número de tokens de API activos actualmente en uso. Al seleccionar Cancelar, se cerrará la ventana emergente y el secreto del cliente seguirá siendo el mismo. Cuando se selecciona Rotar, se regenera el secreto del Cliente y se eliminan los tokens activos existentes.
El campo secreto del cliente ahora mostrará el nuevo valor secreto del cliente.
Nota: Cualquier servicio externo que utilice el cliente de API externo especificado deberá ser actualizado para utilizar el nuevo secreto de cliente para continuar funcionando correctamente. Cualquier servicio que utilice el secreto del cliente anterior recibirá un error cuando intenten hacer una solicitud al cliente API.
Join the Totara Community for more resources to help you get the most out of Totara.
© Copyright 2026 Totara Learning Solutions. All rights reserved.