Una Cuenta de servicio es un tipo especial de cuenta de Applivery diseñada para la autenticación no humana, de máquina a máquina. A diferencia de las cuentas de usuario, que están vinculadas a una persona, una Cuenta de servicio representa un sistema automatizado, una integración o un pipeline que necesita interactuar con la API de Applivery por su propia cuenta.
Las Cuentas de servicio se autentican contra la Workspace API (API de Organizaciones) usando un token Bearer. Esto les da acceso a nivel de Workspace a los recursos de todas las apps y módulos de tu organización, lo que las convierte en las credenciales adecuadas para la automatización transversal de apps y las integraciones a nivel de plataforma.
Cuentas de servicio vs. App API Tokens
Applivery tiene dos mecanismos de autenticación distintos. Elegir el correcto para tu caso de uso es importante:
| Cuenta de servicio | App API Token | |
|---|---|---|
| Ámbito | A nivel de Workspace — todas las apps de la organización | Solo una app |
| Se usa para | Workspace API (API de Organizaciones) | API de Integraciones (subida por app, Publicaciones, Builds) |
| Casos de uso típicos | Automatización transversal de apps, BrowserStack App Live, scripts a nivel de Workspace | Subidas de Builds desde CI/CD, integraciones por app |
| Formato del token | Token Bearer | Cadena de App Token |
| Se crea en | Ajustes del Workspace → Cuentas de servicio | Ajustes de la app → API Tokens |
Si necesitas subir Builds desde un pipeline de CI/CD para una sola app, usa un App API Token. Si necesitas consultar o gestionar recursos en múltiples apps, o conectar una plataforma de terceros como BrowserStack App Live, usa una Cuenta de servicio.
Roles y permisos
Al crear una Cuenta de servicio, le asignas uno de tres roles. El rol determina qué operaciones puede realizar la Cuenta de servicio en todo el Workspace:
| Rol | Descripción |
|---|---|
| Admin | Acceso completo a todos los recursos y ajustes del Workspace. Puede crear, modificar y eliminar cualquier recurso. |
| Editor | Acceso de lectura y escritura a los recursos de la app (Builds, Publicaciones, configuraciones). No puede gestionar los ajustes del Workspace ni otros usuarios. |
| Visualizador | Acceso de solo lectura a los recursos del Workspace. No puede crear ni modificar ningún dato. |
Sigue el principio de mínimo privilegio: asigna el rol más restrictivo que permita a la Cuenta de servicio realizar su función prevista.
Crear una Cuenta de servicio
Las Cuentas de servicio se gestionan desde los Ajustes del Workspace. Solo los usuarios con permisos de Admin pueden crear o eliminar Cuentas de servicio.
En el panel de Applivery, dirígete a los Ajustes del Workspace 1 desde el menú desplegable superior, luego abre Cuentas de servicio 2 en el menú de la izquierda y haz clic en el botón + Crear Cuenta de Servicio 3.
Introduce un nombre descriptivo para la cuenta (ej: ci-pipeline, browserstack-integration) y selecciona un Rol: Admin, Developer o Viewer. Una vez listo, haz clic en Crear.
Recuerda que también tendrás que conceder permisos a la Cuenta de servicio según el segmento en el que quieras usarla. Puedes leer más sobre la asignación de permisos basada en segmentos en el siguiente enlace.
Se mostrarán los detalles de la Cuenta de servicio:
| Campo | Descripción |
|---|---|
| Cuenta | El identificador de la Cuenta de servicio, con el formato {service-account-id}@{organization-id}.iam.applivery.io |
| Token Bearer | El token de autenticación utilizado en las solicitudes a la API. |
Copia el token Bearer de inmediato. Por razones de seguridad, Applivery no vuelve a mostrar el token completo después de salir de esta pantalla. Si pierdes el token, tendrás que eliminar la Cuenta de servicio y crear una nueva.
Usar el token Bearer en las solicitudes a la API
Incluye el token Bearer en la cabecera Authorization de cada solicitud a la Workspace API:
curl 'https://api.applivery.io/v1/organizations/{organizationId}/...' \
-H 'Authorization: Bearer YOUR_SERVICE_ACCOUNT_TOKEN'
Sustituye YOUR_SERVICE_ACCOUNT_TOKEN por el token copiado durante la creación, y {organizationId} por el identificador de tu organización.
Almacenar el token de forma segura
El token Bearer concede acceso a nivel de Workspace. Trátalo como una contraseña:
Nunca lo confirmes en el control de versiones. Guárdalo como secreto en tu plataforma de CI/CD, gestor de secretos o variable de entorno.
Una Cuenta de servicio por integración. Crea una Cuenta de servicio separada para cada sistema externo (ej: una para BrowserStack, otra para un script de automatización del Workspace). Esto limita el impacto si un token se ve comprometido y facilita su rotación sin afectar a otros sistemas.
Rota los tokens periódicamente. Elimina y recrea las Cuentas de servicio como parte de tu política regular de rotación de credenciales.
Plataformas de CI/CD — dónde guardar el token:
| Plataforma | Dónde guardar |
|---|---|
| GitHub Actions | Secreto del repositorio o de la organización |
| Azure Pipelines | Variable del pipeline (secreto) |
| Bitrise | Secreto (con el toggle Protegido activado) |
| Jenkins | Credencial de Jenkins (texto secreto) |
Gestionar las Cuentas de servicio existentes
Todas las Cuentas de servicio de tu Workspace aparecen en la sección Cuentas de servicio de los Ajustes del Workspace. Desde esta vista puedes:
Ver el identificador de la cuenta y el rol de cada Cuenta de servicio.
Eliminar una Cuenta de servicio para revocar su acceso de inmediato. Cualquier sistema que use el token de la cuenta eliminada recibirá errores
401 Unauthorizeden las solicitudes posteriores.
No hay forma de recuperar o regenerar un token de una Cuenta de servicio existente. Si un token necesita reemplazarse, elimina la cuenta y crea una nueva.
Dónde se requieren las Cuentas de servicio
Las siguientes funciones e integraciones de Applivery se autentican mediante el token Bearer de una Cuenta de servicio:
| Función | Motivo |
|---|---|
| Workspace API (API de Organizaciones) | Todos los endpoints de la Workspace API requieren autenticación con Cuenta de servicio. |
| Integración BrowserStack App Live | App Live se conecta a tu Workspace de Applivery usando el token Bearer de una Cuenta de servicio. |
| Scripts de automatización transversal de apps | Cualquier script que lee o escribe datos en múltiples apps necesita acceso a nivel de Workspace. |