Saltar al contenido
Ayuda
Español
العربيةČeštinaDeutschΕλληνικάEnglishEspañolFrançaisItalianaPolskiPortuguêsRomâniaРусскийSlovenčinaKiswahiliTürkçeاردو简体中文
Configuración de la tienda

Tokens de acceso a la API

Crea tokens para integraciones de terceros con ámbitos de permisos detallados, rangos de fechas de acceso a datos y fechas de vencimiento opcionales.

Para qué sirven los tokens de acceso

Los tokens de acceso permiten que aplicaciones externas (tus propios scripts, integraciones, herramientas de análisis o procesadores de webhooks) lean datos de tu tienda a través de la API de Storeep. Cada token tiene un conjunto de permisos limitado y una fecha de vencimiento opcional. Los tokens son más seguros que compartir las credenciales de tu cuenta porque pueden limitarse a solo lo que necesita la integración y revocarse individualmente en cualquier momento.

Para gestionar los tokens, ve a Configuración → Tokens de acceso. Un botón Ver documentación en el panel enlaza a la referencia de la API.

Límites de tokens

  • Máximo de 40 tokens de acceso por tienda. El botón Crear nuevo token se oculta cuando se alcanza este límite.
  • Los tokens se listan de más reciente a más antiguo, paginados a 20 por página.

Crear un token

Haz clic en Crear nuevo token, rellena el formulario y haz clic en Crear.

Nombre del token

  • Obligatorio.
  • Máximo 50 caracteres.
  • Se usa solo para identificación en la lista de tokens. Nunca se envía a terceros.

Permisos

Selecciona al menos uno de los cuatro ámbitos de permisos disponibles. Cada ámbito es independiente:

  • Leer productos: acceder a listados de productos, detalles, variantes y datos de inventario.
  • Leer pedidos: acceder al historial de pedidos, detalles, estados y artículos de línea.
  • Leer webhooks: ver las configuraciones de webhooks y los registros de entrega.
  • Gestionar webhooks: crear, actualizar y eliminar suscripciones a webhooks.

Debes seleccionar al menos un ámbito. Cualquier ámbito no seleccionado es inaccesible para ese token incluso si existe el endpoint de API.

Acceso a datos

Este ajuste controla hasta qué punto en el tiempo el token puede acceder a tus datos. Elige la opción más restrictiva que aún se adapte a las necesidades de tu integración.

  • Últimas 24 horas (predeterminado): el token solo puede acceder a datos de las últimas 24 horas. Recomendado para integraciones en tiempo real como feeds de pedidos en vivo.
  • Establecer fecha de inicio: el token puede acceder a datos desde una fecha calendario específica en adelante. Cuando se selecciona, aparece un selector de fecha de Fecha de inicio de acceso a datos donde eliges la fecha de inicio.
  • Todo el tiempo: sin restricción de fecha. El token puede acceder a todos los datos históricos. Úsalo solo cuando la integración realmente necesite el historial completo.

Vencimiento

  • Nunca vence (predeterminado): el token es válido indefinidamente hasta que se elimine manualmente.
  • Establecer fecha de vencimiento: cuando se selecciona, aparece un selector de Fecha de vencimiento. La fecha debe ser al menos un día en el futuro y como máximo un año desde hoy. Después de la fecha de vencimiento, el token deja de funcionar automáticamente.

Valor del token

Después de hacer clic en Crear, el valor del token se muestra una sola vez en un mensaje de éxito. Cópialo y guárdalo de forma segura. Storeep no puede mostrarlo de nuevo. Si lo pierdes, elimina el token y crea uno nuevo.

Editar un token

Haz clic en una fila de token para editar su nombre, permisos, modo de acceso a datos y fecha de vencimiento. No puedes recuperar ni cambiar el valor del token en sí. Editar solo cambia la configuración asociada al token existente.

Columnas de la lista de tokens

  • Nombre: la etiqueta que le diste al token, con su fecha de creación debajo.
  • Permisos: una lista de los ámbitos otorgados.
  • Acceso a datos: muestra Últimas 24 horas, Todos los datos o Desde [fecha] según el modo.
  • Vencimiento: la fecha de vencimiento, o Nunca.
  • Último uso: la fecha y hora en que el token se usó por última vez para realizar una solicitud de API autenticada, o Nunca.

Eliminar un token

Selecciona uno o más tokens y haz clic en Eliminar tokens. Los tokens eliminados se invalidan de inmediato. Cualquier integración que use un token eliminado comenzará a recibir errores de autenticación.

Consejos de seguridad

  • Otorga solo los permisos mínimos necesarios para cada integración.
  • Usa el acceso a datos de Últimas 24 horas para webhooks y feeds en tiempo real; usa Establecer fecha de inicio para trabajos de sincronización programados.
  • Establece una fecha de vencimiento para los tokens entregados a contratistas a corto plazo o integraciones de un solo uso.
  • Monitorea la columna Último uso. Un token que nunca se ha usado o no se ha usado recientemente puede pertenecer a una integración inactiva y puede eliminarse de forma segura.