Gestionar usuarios API
Uno de los objetivos de Actito es ofrecerte una gran conectividad en tu enfoque de marketing. Por eso ponemos especial cuidado en hacer posible el intercambio de datos entre Actito y otros sistemas propios de tus actividades.
Las API públicas a tu disposición te permitirá interactuar con Actito sin tener que pasar por la interfaz.
Las API requieren una cuenta de usuario específica, distinta de la cuenta de acceso normal a la plataforma.
El administrador de tu licencia puede crear directamente este tipo de cuentas desde la aplicación Gestionar usuarios API.
Crear un usuario API
En la pantalla de inicio de la aplicación aparecerán todos los usuarios existentes.
Para añadir un nuevo usuario haz clic en + Crear usuario API.
A continuación debes completar los datos del usuario API:
Nombre y apellidos
Dirección de correo electrónico
Número de teléfono móvil
Idioma y género
Una vez hayas creado el usuario, puedes acceder a sus datos de contacto a través del botón Ver, y modificarlos a través del botón Editar.
Ver la clave API
La autenticación generada por la aplicación Gestionar usuarios API es a través del sistema de clave API, que ofrece mayor seguridad y autonomía que el acceso que anteriormente generaba el equipo de soporte Actito con un autenticación básica.
La autenticación mediante clave API te da acceso directo a su gestión y permite no tener que depender de una contraseña, puesto que el proceso de reiniciarla podría tener consecuencias para las integraciones que ya hayas puesto en marcha.
Nota
Todos los accesos API con autenticación básica seguirán funcionando. No obstante, todo los usuarios API nuevos deberán crearse con autenticación por clave API.
Para ver el identificador de una cuenta, haz clic en Ver clave API.
La clave API es una cadena de caracteres que podrás utilizar para conectarte a la API. El botón a la derecha te permite copiarla directamente para compartirla.
Asegurar la clave
Las claves API de tu licencia estarán disponibles solo a través de la aplicación Gestionar usuarios API. Esta aplicación está vinculada a la configuración de permisos AdminUser.
Esto significa que solo el administrador de la licencia tiene control sobre los usuarios API, que suelen ser miembros del equipo interno o proveedores externos. La información solicitada para la creación de una cuenta incluye la dirección de correo electrónico y el número de teléfono móvil para que el administrador de la licencia pueda transmitir la clave por el canal seguro de su elección.
Una clave API es suficiente para conectarse y no está vinculada a una contraseña. De este modo no hay riesgo de que se pierda el identificador, porque estará almacenado siempre en la aplicación Gestionar usuarios API.
No obstante, hay varios métodos para bloquear el acceso de una clave API.
Reiniciar la clave
Reiniciar la clave te permite interrumpir su acceso en caso de que esta ya no sea segura. El efecto que tendrá esta acción será desconectar todas las llamadas existentes. Al instante se generará una nueva clave segura que te permitirá volver a configurar las llamada que desees mantener.
Revocar la clave
Revocar una clave supone eliminarla y ya no será posible utilizarla, tampoco para las llamadas existentes.
No será posible recuperar dicha clave.
Desactivar un usuario desde el menú principal tiene el mismo efecto. El usuario aparecerá entonces en la pestaña de usuarios desactivados. En caso de volver a ser activado, habría que reiniciar la clave del usuario.
Eliminar un usuario
También es posible eliminar completamente un usuario a través de los botones Más y Eliminar.
Atención
Tanto reiniciar, como revocar y eliminar una clave conllevan la desconexión de todas las llamadas que se hayan establecido con dicha clave.
Utilizar la clave API
A la hora de configurar solicitudes a una API, la clave no se utiliza directamente como identificador.
La clave sirve para generar un token de acceso de validez limitada (15 minutos), que habrá que proporcionar en todas las llamadas.
Por ejemplo, para generar un token en el entorno TEST, la llamada será
GET https://apitest.actito.com/auth/token
con la clave API en la entidad «Autenticación».
curl -X GET 'https://apitest.actito.com/auth/token' \ -H 'Authorization: qhdfbvdh747R49FRHrthqhdfbvdh74' \ -H 'Accept: application/json'El token generado servirá para la autenticación de todas las llamadas durante los siguientes 15 minutos. Figurará como «Authorization» de tipo «Bearer» en todas las llamadas.
curl -X GET 'https://apitest.actito.com/v5/entities/MyEntity/etls' \ -H "Authorization: Bearer eyJhbGciOiJSUzI1NiJ9.eyJqdGkiOiI0IiwiaWF0IjoxNTg2ODY1MjE1LCJpc3MiOiJhY3RpdG8iLCJleHAiOjE1ODY4NjYxMTUsImxpY2VuY2VJZCI6MTI3NDAsImFjY291bnRJZCI6MTIsInBvbCI6Im1haW5Qb2xpY3lBcGkiLCJzdWIiOiI2ZWY3YjZmYS0wYTc1LTQ1YTYtYmE5My1iZGY5MmUyZjg3NDAifQ.umizXm0TueN6jRkMCaz9AnQP30qNxud5XIxnZiPzz24L8Aon7WKeJ8_49xcjsTe_v13nv4AI9991Mw_k9bvQffT__eikkv9UMmZ22wvQr5UxCH5Y-NkxFRctEGLjmkEdFFe2EuOkF1GjsIetPrJgY-_L6bpoa3G0o69IWavBIFowQtw_q0FOPaZ_JtBLiDiFH59IM5s4-8S-QAhGkGgjOhTzqBTyDBGj8cqnhvr9eFwgoxGSAZ1QLGU5yTRyIJm8Uaq97M5UhKn98ixK4oQhQvVKwW9MDgGyf0jLFLEFO7l9kyFON34OsxiTyK58U_OFJzehgxqRokBE3wXWo9rKEA" \ -H 'Accept: application/json'Nota
Para más información sobre las URL utilizadas para generar el token en los diferentes entornos, así como sobre la autenticación en general, tu equipo de TI puede consultar la página al respecto de nuestra documentación técnica.
La autenticación por clave API es compatible con las versiones 4 y 5 de nuestra API pública.