Skip to content

Autenticación

Todas las peticiones a la API de Dailybot requieren autenticación mediante una API key pasada en los headers de la petición. Esta página cubre los headers requeridos, métodos de autenticación y mejores prácticas de seguridad.

Autenticación por API Key

Dailybot utiliza autenticación basada en headers. Incluye tu API key en el header X-API-KEY en cada petición.

Headers Requeridos

Name Type Required Description
X-API-KEY string Required Tu API key única obtenida desde el dashboard de Dailybot.
Content-Type string Required Debe ser application/json.
Accept string Required Debe ser application/json.
Petición autenticada 
curl -X GET "https://api.dailybot.com/v1/me/" \
  -H "X-API-KEY: tu_api_key" \
  -H "Content-Type: application/json" \
  -H "Accept: application/json"
Response 200 OK
json 
{
  "id": "usr_abc123",
  "email": "[email protected]",
  "first_name": "María",
  "last_name": "García",
  "role": "admin"
}
Response 401 No Autorizado — API key faltante o inválida
json 
{
  "detail": "Authentication credentials were not provided."
}

Info

Una API key lleva el contexto tanto de la organización como del propietario de la clave. Todas las llamadas API están limitadas a la organización a la que pertenece la clave, y las verificaciones de permisos reflejan los niveles de acceso del propietario.

URL Base y Versionado

Todos los endpoints API usan la siguiente URL base:

text 
https://api.dailybot.com/v1/

La API está versionada a través de la ruta de URL. La versión actual y única es v1. Se recomienda configurar tu cliente HTTP con el prefijo base completo incluyendo la versión para asegurar compatibilidad futura.

Token de Intercambio

El mecanismo de Token de Intercambio te permite hacer llamadas API en nombre de otros miembros de la organización. Esto es útil para escenarios como:

  • Dar kudos a miembros del equipo programáticamente
  • Completar respuestas de check-in para otros usuarios
  • Realizar acciones en el contexto de un usuario diferente

Obtención de Tokens de Intercambio

Hay dos formas de obtener un token de intercambio:

1. Vía ChatOps y Comandos Personalizados

Cuando un usuario activa un comando personalizado en el chat, el comando recibe un token de intercambio que puede usarse para hacer llamadas API en el contexto de ese usuario.

2. Vía Endpoint API Dedicado

Puedes solicitar un token de intercambio para un usuario específico a través de un endpoint dedicado, siempre que tu API key tenga los permisos necesarios.

Función Desactivada por Defecto

La autenticación por Token de Intercambio está desactivada por defecto. Si necesitas usar tokens de intercambio, por favor contacta a nuestro equipo de soporte con detalles sobre tu caso de uso.

Límites de Tasa

La API de Dailybot aplica límites de tasa para asegurar un uso justo. Si excedes el límite, recibirás una respuesta 429 Too Many Requests.

Response 429 Demasiadas Peticiones
json 
{
  "detail": "Request was throttled. Expected available in 30 seconds."
}

Tip

Los planes Enterprise incluyen límites de tasa más altos. Contacta a ventas para detalles sobre los niveles de límites de tasa.

Mejores Prácticas de Seguridad

  • Nunca subas API keys a control de versiones ni las expongas en código del lado del cliente
  • Usa variables de entorno o un gestor de secretos para almacenar credenciales
  • Rota las claves regularmente y revoca inmediatamente cualquier clave comprometida
  • Revoca claves no utilizadas desde el dashboard de Integraciones
  • Usa solo HTTPS — todas las peticiones API deben usar cifrado TLS
  • Monitorea el uso de la API a través del dashboard para detectar actividad inesperada