Saltar al contenido principal

Tokens de API

Lo que aprenderás
  • Qué son los tokens de API públicos y cuándo los necesitas
  • Cómo crear, ver y gestionar tokens
  • Mejores prácticas de seguridad para manejar tokens

Tokens de API Públicos permiten que aplicaciones externas, scripts y servicios se autentiquen con la API de AutoTalk. Gestionas los tokens desde la página Tokens de API en Integraciones en la barra lateral.

Cuándo necesitas tokens de API

Necesitas un token de API siempre que un sistema externo necesite comunicarse con AutoTalk programáticamente. Escenarios comunes incluyen:

  • Conectar un CRM o helpdesk que envía o extrae datos de AutoTalk
  • Construir una integración personalizada que envía mensajes o lee conversaciones a través de la API
  • Configurar scripts de automatización que crean contactos, actualizan registros o disparan workflows
  • Integrar plataformas no soportadas o sistemas internos a través de un puente personalizado, como un pipeline de notificaciones de Discord

Gestionar tokens

Ver tokens existentes

Navega a Integraciones > Tokens de API. La página muestra una lista titulada Tokens de API Públicos con todos tus tokens existentes. La lista sigue el formato CRUD estándar de AutoTalk con opciones para filtrar, ver, editar y eliminar entradas.

Crear un nuevo token

  1. En la página de Tokens de API Públicos, haz clic en el botón Agregar nuevos public_api_tokens.
  2. Completa los campos obligatorios, que pueden incluir un nombre o descripción para ayudarte a identificar para qué se usa el token (por ejemplo, "Integración CRM" o "Script de Reportes").
  3. Guarda el token.
  4. Copia el valor del token generado inmediatamente. Dependiendo del modelo de seguridad, el token completo puede mostrarse solo una vez.

Editar o eliminar un token

  • Haz clic en cualquier token de la lista para ver sus detalles y editar su configuración.
  • Para revocar un token, elimínalo de la lista. Cualquier sistema externo que use ese token perderá acceso inmediatamente.

Usar tokens en solicitudes de API

Incluye el token en el encabezado Authorization de tus solicitudes HTTP al llamar a la API de AutoTalk. El formato exacto depende de la documentación de la API de AutoTalk, pero generalmente se ve así:

Authorization: Bearer YOUR_TOKEN_HERE

Mejores prácticas de seguridad

  • Trata los tokens como contraseñas. Nunca los compartas en repositorios de código públicos, mensajes de chat o correos electrónicos.
  • Usa nombres descriptivos. Etiqueta cada token con la integración o sistema al que pertenece, para poder identificarlo después.
  • Revoca tokens no utilizados. Si una integración fue retirada o un token ya no es necesario, elimínalo inmediatamente.
  • Rota tokens periódicamente. Reemplaza tokens en un cronograma regular para reducir el riesgo si uno es accidentalmente expuesto.
  • Limita el alcance del token. Si AutoTalk ofrece alcances de permisos para tokens, otorga solo los permisos mínimos que cada integración requiere.
tip

Si sospechas que un token ha sido comprometido, revócalo inmediatamente eliminándolo de la lista de Tokens de API Públicos, luego crea uno nuevo y actualiza la integración afectada.

Próximos pasos