Claves de API
Las Claves de API son tokens Bearer que otorgan acceso programático a la API REST de LeadHub. Úselas para crear integraciones personalizadas, sincronizar datos con otros sistemas o automatizar tareas mediante código.
Crear una Clave de API
- Vaya a Integraciones → Claves de API.
- Haga clic en Nueva Clave de API.
- Complete los campos:
| Campo | Descripción |
|---|---|
| Nombre | Nombre descriptivo (p. ej. "Integración Mi App", "Zapier") |
| Permisos | Qué acciones puede realizar esta clave (solo lectura, lectura-escritura) |
| Vence El | Fecha de vencimiento opcional; déjelo en blanco para sin vencimiento |
- Haga clic en Guardar.
- Copie el token inmediatamente — solo se muestra una vez. Si lo pierde, debe regenerarlo.
Usar una Clave de API
Incluya la clave como token Bearer en cada solicitud a la API:
GET /api/leads HTTP/1.1
Host: yourdomain.com
Authorization: Bearer YOUR_API_KEY_HERE
Content-Type: application/json
Endpoints de la API
| Método | Endpoint | Descripción |
|---|---|---|
GET | /api/leads | Listar todos los leads (paginado) |
GET | /api/leads/{id} | Obtener un lead específico |
POST | /api/leads | Crear un nuevo lead |
PUT | /api/leads/{id} | Actualizar un lead |
DELETE | /api/leads/{id} | Eliminar un lead |
GET | /api/pipelines | Listar embudos |
GET | /api/tags | Listar etiquetas |
POST | /api/leads/{id}/tags | Agregar etiquetas a un lead |
La referencia completa de la API está disponible en los documentos de Swagger de LeadHub en /api/documentation de su instalación.
Revocar una Clave
Para revocar una clave de API:
- Vaya a Integraciones → Claves de API.
- Haga clic en el ícono de eliminar en la fila de la clave y confirme.
La clave queda invalidada de inmediato. Cualquier solicitud que la use recibirá una respuesta 401 No Autorizado.
Buenas Prácticas de Seguridad
- Nunca confirme claves de API en control de versiones (GitHub, Bitbucket, etc.)
- Use claves de solo lectura cuando solo necesite leer datos
- Establezca fechas de vencimiento en claves usadas para integraciones temporales
- Revoque claves inmediatamente si pueden haber sido expuestas
- Use una clave por integración para poder revocarlas de forma independiente