Resumen
Las APIs Buzzbip usan JWT de POST /api/login_check. Envíe usuario y contraseña. Token válido 3600 segundos. Use Authorization: Bearer. Sin refresh token. User.hasApiAccess debe estar habilitado por el admin.
Solicitud de inicio de sesión
Intercambia credenciales por un token Bearer mediante el endpoint login_check.
curl -X POST 'https://app.buzzbip.com/api/login_check' \
-H 'Content-Type: application/json' \
-d '{"username": "your_username", "password": "your_password"}'Uso del token
Añade el JWT a cada solicitud protegida. Para plugins e-commerce envía también x-api-key, x-platform-type y x-base-uri según secret-key. Rota credenciales si se exponen. Reautentica antes del TTL de una hora en trabajos de larga duración.
TTL JWT 3600 segundos — reautentíquese antes del vencimiento en trabajos largos.
Notas de integración
Al integrar este endpoint de Buzzbip, use https://app.buzzbip.com como host de producción. Obtenga JWT de POST /api/login_check y envíe Authorization: Bearer en cada solicitud. Confirme que User.hasApiAccess está habilitado en el admin de Buzzbip. Analice respuestas JSend (status, message, data). Para plugins e-commerce, envíe también x-api-key, x-platform-type y x-base-uri. Respete las barras finales en POST /api/contacts/ y POST /api/whatsapp/. Implemente reintentos con backoff ante límites de tasa. Guarde credenciales en el servidor y reautentíquese antes del vencimiento JWT (3600 s).
Seguridad
Buenas prácticas: credenciales solo en servidor, TLS obligatorio, monitorear fallos de autenticación. Separe cuentas staging y producción. Documente plantillas y automatizaciones. Redacte números y contenido en registros compartidos.
¿Qué sigue?
Siguientes pasos: getting-started/making-your-first-request api/secret-key api/user