Integraciones API: claves para sistemas externos

Las claves API son el código de acceso para que los sistemas externos se comuniquen con Tesoro, su sitio web, integraciones, el Portal de Clientes. Trátelas como una contraseña.

¿Cuándo se usa esto?

Crear la primera clave API para un desarrollador
Rotar una clave existente tras sospecha de fuga
Buscar una clave para el enlace del Portal de Clientes

¿Qué es una clave API?

Larga cadena aleatoria que se envía con cada llamada API. Tesoro reconoce a qué empresa pertenece y qué derechos aplican.

Usada por:

Su propio sitio web para obtener feeds de propiedades
Integraciones externas (puentes CRM, formularios de leads, widgets de sitio web)
Portal de Clientes (parámetro de URL id=<clave-api>)
Webhooks (para autenticar hooks salientes)
API abierta (para scripts y automatización)

Generar una nueva clave

Settings → My Company → API Keys.
Haga clic en Generate New Key.
Asigne un nombre reconocible a la clave (p. ej., “Widget del sitio web”).
Haga clic en Generate. Aparecerá la clave, cópiela inmediatamente.

Administrar claves

Acción	Descripción
Listado	Todas las claves con nombre y fecha de creación (la clave en sí no es visible después de la creación)
Renombrar	Cambiar el nombre
Revocar	Revocar permanentemente; los usuarios de esa clave pierden el acceso de inmediato

Seguridad

Trátela como una contraseña. Nunca la incluya en código público.
Ante sospecha de fuga: revoque y genere una nueva. De inmediato.
Se recomienda una clave por integración: en caso de compromiso, puede revocar la clave relevante sin tiempo de inactividad.
Registros: El acceso a la API se registra. Solicite al equipo de Tesoro que verifique actividad sospechosa.

Documentación de la API abierta

Para desarrolladores: documentación de tesoro-open-api a través de su contacto de Tesoro. Endpoints para propiedades, contactos, leads, negocios, actividades.

Siguiente paso

Webhooks Enviar eventos en tiempo real a sistemas externos.