Appearance
API Keys y autenticación
Para integrar SolNow con sistemas externos mediante la API REST o para recibir y verificar webhooks, necesitás generar claves de API.
Tipos de credenciales
| Tipo | Uso |
|---|---|
| API Key | Autenticar llamadas a la API REST de SolNow |
| Webhook Secret | Verificar la autenticidad de webhooks entrantes |
| Widget Token | Identificar tu empresa en el widget de reservas público |
Generar una API Key
- Ir a Configuración → API → API Keys
- Hacer clic en + Nueva API Key
- Completar:
| Campo | Descripción |
|---|---|
| Nombre | Descripción del uso (ej. "Integración ERP", "Zapier") |
| Permisos | Seleccionar qué operaciones puede realizar la key |
| IP permitidas | (Opcional) Restringir a IPs específicas para mayor seguridad |
| Expiración | (Opcional) Fecha en que la key deja de funcionar |
- Hacer clic en Generar — la key solo se muestra una vez al generarla; copiála inmediatamente
Importante
La API Key completa solo es visible en el momento de crearla. Si la perdés, deberás revocarla y generar una nueva. No la compartas ni la subas a repositorios de código.
Permisos de API Key
Podés limitar cada key a solo las operaciones necesarias:
| Permiso | Descripción |
|---|---|
leads:read | Leer leads y sus datos |
leads:write | Crear y actualizar leads |
bookings:read | Leer reservas |
bookings:write | Crear y modificar reservas |
clients:read | Leer datos de clientes |
clients:write | Crear y actualizar clientes |
availability:read | Consultar disponibilidad |
payments:read | Leer historial de pagos |
Autenticar llamadas a la API
Incluir la API Key en el header de cada petición:
http
GET /api/v1/leads
Authorization: Bearer sk_live_abc123...
Content-Type: application/jsonEntorno de pruebas
Para desarrollar integraciones sin afectar datos reales, usá claves de entorno de pruebas:
- Producción:
sk_live_... - Pruebas:
sk_test_...
Las claves de prueba tienen los mismos permisos pero operan sobre datos de sandbox.
Revocar una API Key
Si una key fue comprometida o ya no se necesita:
- Ir a Configuración → API → API Keys
- Hacer clic en Revocar junto a la key
- Confirmar — la key deja de funcionar inmediatamente
Rotación de keys
Las buenas prácticas de seguridad recomiendan rotar las API Keys periódicamente:
- Generar una nueva key con los mismos permisos
- Actualizar la nueva key en todos los sistemas que la usan
- Revocar la key antigua
Log de uso de la API
En Configuración → API → Log de accesos podés ver el historial de llamadas realizadas con cada key:
- Fecha y hora
- Endpoint llamado
- Código de respuesta
- IP de origen
Esto es útil para auditoría y para detectar uso no autorizado.
Límites de uso
| Plan | Peticiones por minuto | Peticiones por día |
|---|---|---|
| Starter | 60 | 10.000 |
| Professional | 300 | 100.000 |
| Enterprise | Sin límite | Sin límite |
Si superás el límite, la API devuelve HTTP 429 Too Many Requests. Las peticiones rechazadas no se cobran.