Documentación
🇺🇸🇧🇷Discord

Token de larga duración

Suggest Edits

Cuando necesites desarrollar una integración que solo se utilizará en tu cuenta, no es necesario pasar por el complicado proceso de obtener un código de autorización a través del mecanismo de redirección. Los tokens de larga duración no tienen un refresh_token: no necesitas intercambiarlos ni escribir código para monitorear la validez de los tokens. En este caso, la integración funcionará con tus derechos, es decir, derechos de administrador (solo un usuario con derechos de administrador de la cuenta puede crearla en la cuenta).

Por dónde empezar

Comienza creando una integración privada.

You don't have to fill in the **Redirect URL** or **Access revoked notification web hook**.

No es necesario completar los campos Redirect URL o Acceso webhook de notificación revocada.

Generar token de larga duración

To create a long-lived token, open the **Keys and scopes** tab, click the **Generate long-lived token** button, select the expiration date of the token and copy the token.

Para crear un token de larga duración, abre la pestaña de Llaves y alcances, haz clic en el botón Generar token de larga duración, selecciona la fecha de expiración del token y copia el token.

The user selects the expirations date of the token and it is valid from 1 day to 5 years.

El usuario selecciona la fecha de expiración del token, que puede ser válida desde 1 día hasta 5 años.

🚧

¡Importante!

  • Una vez generado el token, asegúrate de guardarlo, ya que no podrás acceder a él nuevamente.
  • Estos tokens solo son adecuados para integraciones privadas.
  • Este tipo de autorización es menos segura. Ten en cuenta que si tu token de larga duración se ve comprometido, tu cuenta está en riesgo.

Utilizarás el token para realizar solicitudes a tu cuenta de Kommo mediante una integración privada.

Utilizar el token

  • Ejemplo de un token -eyJ0eXAiOiJKV1QiLCJhbGiOiJSUz…JrIa3zT0Q

Pega el token al cuerpo de la solicitud para obtener todos los leads de tu cuenta.

curl --request GET \
     --url https://$PASTE_YOUR_SUBDOMAIN_HERE$.kommo.com/api/v4/leads \
     --header 'accept: application/json' \
     --header 'authorization: Bearer $PASTE_YOUR_TOKEN_HERE$'

import requests

SUBDOMAIN = ''
API_KEY = ''


CREATE_LEAD_URL = f'{SUBDOMAIN}.kommo.com/api/v4/leads'

body = {
    'name' : "Ejemplo de Lead 1",
    "price": 1000,
}

headers = {
    'Authorization' : f'Bearer {API_KEY}',
    'Content-Type': 'application/json'
}

requests.post(CREATE_LEAD_URL, json=body, headers=headers)

const options = {
  method: 'GET',
  headers: {
    accept: 'application/json',
    authorization: 'Bearer $PASTE_YOUR_TOKEN_HERE$'
  }
};

subdomain = 'PEGA_TU_SUBDOMINIO_AQUI'

fetch(`https://${subdomain}.kommo.com/api/v4/leads`, options)
  .then(response => response.json())
  .then(response => console.log(response))
  .catch(err => console.error(err));

<?php
require_once('vendor/autoload.php');

$client = new \GuzzleHttp\Client();

$response = $client->request('GET', 'https://$PASTE_YOUR_SUBDOMAIN_HERE$.kommo.com/api/v4/leads', [
  'headers' => [
    'accept' => 'text/plain',
    'authorization' => 'Bearer $PASTE_YOUR_TOKEN_HERE$',
  ],
]);

echo $response->getBody();

Puedes practicar utilizando tokens y enviando solicitudes en la sección Referencias de la API.

Revocar el acceso

En la pestaña de Autorización, puedes ver que los tokens de larga duración no solo tienen una fecha de emisión, sino también una fecha de expiración, y siempre puedes revocar el acceso haciendo clic en el botón Revocar acceso.

Updated 8 days ago