Tokens de API

Por qué importa

Un token de API es como una contraseña pero para programas, no para personas. Permite que aplicaciones externas (otra herramienta, un script, un Zapier) lean o escriban datos en ZaazCRM sin necesidad de iniciar sesión como un usuario humano.

Usos típicos:

• Sincronizar contactos con Mailchimp.
• Conectar ZaazCRM con tu sistema de contabilidad.
• Automatizar importaciones desde Excel.
• Aplicación móvil personalizada.

Crear un token

1. Barra lateral → Configuración → Tokens de API → Crear.
2. Llena:
3. Nombre ("Sincronización Mailchimp", "Script importador").
4. Ámbito (scopes) — qué puede hacer.
5. Vencimiento — recomendado máximo 1 año.
6. Generar.
7. Copia el token al instante — solo se muestra una vez.

Usar el token

Quien consume la API incluye el token en cada petición HTTP:

Authorization: Bearer <tu-token>

Revocar un token

Si se compromete:

1. Abre el token → Revocar inmediatamente.
2. Genera uno nuevo.
3. Actualiza la aplicación.

Auditoría de uso

Cada token tiene log de uso: última vez usado, peticiones, IPs.

Buenas prácticas

• Un token por integración.
• Permisos mínimos.
• Vencimiento corto — rotar cada año.
• Tokens en variables de entorno, no en código.

Ten cuidado con

• Los tokens son secretos.
• Tokens sin ámbito = puerta abierta.
• No reutilices tokens entre ambientes (producción y pruebas).

A dónde sigue

• Perfil de la empresa.
• Auditoría.