Autenticaci贸n

Gu铆a de integraci贸n de la aplicaci贸n m贸vil

La API usa autenticaci贸n por token Bearer. Hay dos tipos de clave API: una clave API de usuario (sin dispositivo Android necesario) y un token por dispositivo (vinculado a un tel茅fono Android registrado).

Tipos de token

Elija el tipo de token que corresponde a su integraci贸n de marketing SMS gratuito:

Clave API de usuario - para acceso directo a la API (sin tel茅fono)

Sin dispositivo requerido

La forma m谩s sencilla de integrar. Genere una clave API personal desde la p谩gina de Configuraci贸n del panel web y 煤sela para poner en cola SMS, mensajes de WhatsApp y campa帽as mediante cualquier cliente HTTP.

  1. Inicie sesi贸n en el panel web y vaya a Configuraci贸n.
  2. Despl谩cese hasta la secci贸n Clave API y haga clic en Generar clave.
  3. Copie la clave y 煤sela en el encabezado Authorization: Bearer de sus solicitudes.
*
Puede regenerar su clave en cualquier momento desde Configuraci贸n > Clave API. La clave antigua se invalida inmediatamente.

Token por dispositivo - para la aplicaci贸n Android

Dispositivo Android requerido

Cada tel茅fono Android registrado en la secci贸n Dispositivos obtiene su propio token. Este token es utilizado por la aplicaci贸n Android para obtener la cola de mensajes, reportar el estado de entrega y sincronizar la bandeja de entrada.

  1. Vaya a Dispositivos > Agregar dispositivo en el panel web.
  2. Escanee el c贸digo QR con la aplicaci贸n Android. La app llama a claim_device y el token se almacena autom谩ticamente.
  3. La app usa Authorization: Bearer {token} para todas las solicitudes posteriores.

Env铆o del token

Encabezado Authorization (preferido)

HTTP
Authorization: Bearer YOUR-API-KEY

Encabezado X-API-Token

HTTP
X-API-Token: YOUR-API-KEY

Par谩metro de consulta ?token= (alternativa cuando los encabezados son bloqueados por proxies)

URL
https://api.rcszilla.com/?endpoint=queue_sms&token=YOUR-API-KEY
*
Los tokens se almacenan y comparan en may煤sculas. La API normaliza su token autom谩ticamente.

Token heredado

Las versiones anteriores usaban un 煤nico mobile_app_token compartido por usuario almacenado en la configuraci贸n. Esto a煤n funciona para compatibilidad hacia atr谩s, pero se recomiendan fuertemente la clave API de usuario o los tokens por dispositivo.

*
Nota de migraci贸n: Si su aplicaci贸n fue creada antes de que se a帽adiera el soporte multidispositivo, puede estar usando el token 煤nico heredado. Para migrar, abra la p谩gina Dispositivos en el panel web, genere un token por dispositivo y actualice la configuraci贸n de la app.

Ciclo de vida del token de dispositivo

  1. El admin abre Dispositivos > Agregar dispositivo en el panel web y se genera un token de registro 煤nico (c贸digo QR).
  2. La app escanea el QR y llama a claim_device con ese token.
  3. El servidor crea el registro del dispositivo. El mismo token se convierte ahora en el token API permanente por dispositivo.
  4. La app almacena el token de forma segura (EncryptedSharedPreferences de Android recomendado).
  5. Todas las solicitudes posteriores usan Authorization: Bearer {token}.
  6. El admin puede regenerar el token en cualquier momento desde la p谩gina Dispositivos. El token antiguo se invalida inmediatamente.