Skip to content

Autenticación

Todas las peticiones a la API de Dailybot requerem autenticación via una API key pasada en los headers de la petición. Esta página cubre los headers requeridos, métodos de autenticación y mejores prácticas de seguridad.

Autenticación por API Key

Dailybot utiliza autenticación basada en headers. Incluye tu API key en el header X-API-KEY en cada petición.

Headers Obrigatórios

Name Type Required Description
X-API-KEY string Required Tu API key única obtenida desde el dashboard de Dailybot.
Content-Type string Required Debe ser application/json.
Accept string Required Debe ser application/json.
Requisição autenticada 
curl -X GET "https://api.dailybot.com/v1/me/" \
  -H "X-API-KEY: sua_api_key" \
  -H "Content-Type: application/json" \
  -H "Accept: application/json"
Response 200 OK
json 
{
  "id": "usr_abc123",
  "email": "[email protected]",
  "first_name": "María",
  "last_name": "García",
  "role": "admin"
}
Response 401 Não Autorizado — API key faltante o inválida
json 
{
  "detail": "Authentication credentials were not provided."
}

Info

Una API key lleva el contexto tanto de la organización como del propietario de la clave. Todas las llamadas API están limitadas a la organización a la que pertenece la clave, y las verificaciones de permisos reflejan los niveles de acceso del propietario.

URL Base y Versionado

Todos los endpoints API usan la siguiente URL base:

text 
https://api.dailybot.com/v1/

La API está versionada a través de la ruta de URL. La versión actual y única es v1. Se recomienda configurar tu cliente HTTP con el prefijo base completo incluyendo la versión para asegurar compatibilidad futura.

Token de Intercambio

El mecanismo de Token de Intercambio te permite hacer llamadas API en nombre de otros membros de la organización. Esto es útil para escenarios como:

  • Dar kudos a membros del equipe programáticamente
  • Completar respostas de check-in para otros usuários
  • Realizar acciones en el contexto de un usuário diferente

Obtención de Tokens de Intercambio

Hay dos formas de obter un token de intercambio:

1. Vía ChatOps y Comandos Personalizados

Cuando un usuário activa un comando personalizado en el chat, el comando recibe un token de intercambio que puede usarse para hacer llamadas API en el contexto de ese usuário.

2. Vía Endpoint API Dedicado

Puedes solicitar un token de intercambio para un usuário específico a través de un endpoint dedicado, siempre que tu API key tenga los permisos necesarios.

Función Desactivada por Defecto

La autenticación por Token de Intercambio está desactivada por defecto. Si necesitas usar tokens de intercambio, por favor contacta a nuestro equipe de soporte con detalles sobre tu caso de uso.

Límites de Tasa

La API de Dailybot aplica límites de tasa para asegurar un uso justo. Si excedes el límite, recibirás una resposta 429 Too Many Requests.

Response 429 Demasiadas Peticiones
json 
{
  "detail": "Request was throttled. Expected available in 30 seconds."
}

Tip

Los planes Enterprise incluyen límites de tasa más altos. Contacta a ventas para detalles sobre los niveles de límites de tasa.

Mejores Prácticas de Seguridad

  • Nunca subas API keys a control de versiones ni las expongas en código del lado del cliente
  • Usa variables de entorno o un gestor de secretos para almacenar credenciales
  • Rota las claves regularmente y revoga inmediatamente cualquier clave comprometida
  • Revoga claves no utilizadas desde el dashboard de Integraciones
  • Usa apenas HTTPS — todas las peticiones API deben usar cifrado TLS
  • Monitorea el uso de la API a través del dashboard para detectar atividade inesperada