Paso a producción
Paso a producción
Cuando estés listo para comenzar a utilizar Soyio en un entorno productivo, sigue estos pasos para asegurar una transición segura y controlada.
En el ambiente de producción, todas las solicitudes y transacciones son reales y generan evidencias auditables.
Checklist de Preparación
Antes de desplegar tu entorno de producción, asegúrate de cumplir con el siguiente checklist:
- Haber probado exhaustivamente tu integración en el ambiente sandbox.
- Confirmar que todos los flujos funcionen correctamente.
- Contar con procedimientos de contingencia y monitoreo en caso de fallos.
- Definir la estructura organizacional de tu empresa (productos o filiales que agrupan tus flujos).
- Verificar que las plantillas de consentimiento estén correctamente asociadas a los productos o filiales.
- Revisar las opciones de personalización de la apariencia y de comportamiento (logo, colores, etc.).
- Configurar correctamente los dominios autorizados para embeber componentes de Soyio (whitelists).
- Revisar la rotación, permisos y fecha de expiración de tus API Keys.
- Definir los usuarios administrativos y los métodos de acceso seguros (SSO con Google/Microsoft, MFA con passkeys o contraseñas seguras).
Consulta la guía de pruebas en Sandbox para conocer los pasos recomendados antes de esta etapa.
URL base de producción
Para el ambiente productivo, utiliza la siguiente URL base:
https://app.soyio.id
Consideraciones importantes
API Keys de production
Importante: Las API keys son específicas para cada entorno. No puedes usar las mismas API keys de sandbox en production.
Creación de API Keys para production
- Crea API keys específicas para production: Utiliza la API para crear nuevas API keys con el prefijo
ak_live_ - Configura scopes apropiados: Asegúrate de que las API keys tengan solo los permisos necesarios para tu aplicación
- Gestiona la expiración: Las API keys de production expiran en 90 días por defecto. Planifica la rotación regular
- Almacena de forma segura: Utiliza variables de entorno y sistemas de gestión de secretos para almacenar las API keys
Ejemplo de configuración:
# Ambiente sandbox
SOYIO_API_KEY=ak_sandbox_1B2M2Y8AsgTpgAmY7PhCfg
SOYIO_BASE_URL=https://sandbox.soyio.id
# Ambiente production
SOYIO_API_KEY=ak_live_2C3N3Z9BthUpgBnZ8QiDgh
SOYIO_BASE_URL=https://app.soyio.id
Webhooks
Los webhooks configurados son compartidos entre ambientes. No necesitas realizar configuraciones adicionales una vez que migres a producción. Esto también aplica para los templates de Disclosure y Firma.
Sin embargo, asegúrate de que:
- Las URLs de webhook estén configuradas para recibir notificaciones de ambos ambientes
- Tu aplicación pueda distinguir entre webhooks de sandbox y production
- Los endpoints de webhook estén preparados para manejar el tráfico de production
Rotación de API Keys
Para mantener la seguridad en production:
- Establece un calendario de rotación (recomendado: cada 60-90 días)
- Utiliza múltiples API keys para diferentes servicios o aplicaciones
- Implementa un proceso de rotación sin downtime creando la nueva key antes de revocar la anterior
Ambiente sandbox
Incluso después de migrar a producción, mantendrás acceso al ambiente sandbox. Esto te permitirá:
- Continuar realizando pruebas
- Implementar nuevas funcionalidades
- Probar cambios antes de aplicarlos en production
Activación de cuenta en producción
Para habilitar tu cuenta en el ambiente de producción:
- Verifica que cumplas con el checklist de preparación.
- Contacta al equipo de soporte de Soyio
- Solicita la activación de tu cuenta para el ambiente productivo
Nuestro equipo de soporte te guiará durante el proceso de activación y resolverá cualquier duda que puedas tener.
- Mantén las API keys de production separadas de las de sandbox
- Utiliza sistemas de gestión de secretos como AWS Secrets Manager, HashiCorp Vault, o Azure Key Vault
- Implementa monitoreo y alertas para detectar uso anómalo de API keys
- Documenta el proceso de rotación de keys para tu equipo
¡Éxito!