Was ist eine API-Schnittstelle in Skava?

Ein Formular, dessen ausgefüllte Werte Skava als JSON an eine von dir hinterlegte https://-Adresse (dein Backend) sendet — praktisch, um Skava mit eigenen Systemen zu verbinden.

Wer darf API-Schnittstellen anlegen und auslösen?

Anlegen und Bearbeiten ist Firmen-Admins vorbehalten. Eine freigegebene Schnittstelle können anschließend alle Mitglieder der Firma auslösen.

Was ist der Unterschied zwischen „Ping“ und „Test-Request“?

Ping prüft nur, ob die Adresse erreichbar ist — ohne Token und ohne Daten. Test-Request sendet Beispieldaten inklusive Token und zeigt die vollständige Antwort.

Ist mein API-Token sicher?

Ja. Der Token wird verschlüsselt gespeichert und nie an Clients ausgeliefert. Die App zeigt nur, ob ein Token gesetzt ist und wann er abläuft.

Welche Adressen sind als Endpunkt erlaubt?

Nur öffentlich erreichbare https://-Adressen. Interne Ziele wie localhost, private Netze oder Cloud-Metadaten werden abgelehnt — das schützt vor Missbrauch der Schnittstelle.

Warum kann ich eine freigegebene Schnittstelle nicht mehr ändern?

Freigegebene Schnittstellen sind bewusst unveränderlich — so kann nach der Freigabe niemand mehr Zieladresse oder Token austauschen. Für Änderungen legst du eine neue Version an.

Elementos personalizados: API

Una interfaz API es un formulario cuyos valores completados Skava envía como JSON a una dirección que especifiques (tu backend). De esta manera puedes conectar Skava de forma segura con tus propios sistemas.

Administras interfaces API en la aplicación web en Elementos personalizados → alterna Interfaces API. La creación y edición se reservan para administradores de empresa; las interfaces liberadas luego pueden ser activadas por todos los miembros de la empresa.

Configurar una interfaz API

Una interfaz consiste en campos de entrada (forman el JSON), la dirección de destino y autenticación.

Crear campos: Cada campo obtiene una clave JSON. A la derecha ves en vivo la vista previa de JSON, que se envía a tu backend exactamente de esta manera.
Dirección (URL): la dirección https:// de tu backend. Solo se permiten direcciones HTTPS y accesibles públicamente (ver Seguridad más abajo).
Método: POST (predeterminado), PUT, PATCH o GET. Con GET los valores se adjuntan como parámetros de consulta en lugar de enviarse en el cuerpo.
Autenticación: Establece el nombre del encabezado (p. ej. Authorization) y el prefijo de valor (p. ej. Bearer ), luego guarda el token. Opcionalmente establece una fecha de vencimiento.
Campos de respuesta (opcional): Define por ruta qué valores de la respuesta del backend se deben mostrar — p. ej. order.id o items[0].sku.
Comprueba con Ping y Solicitud de prueba, luego Liberar.

Almacenar token de forma segura

El token se almacena encriptado y nunca se devuelve a los clientes — la aplicación solo muestra si se establece un token y cuándo vence. Al enviar, Skava lo adjunta del lado del servidor al encabezado configurado. Si estableces una fecha de vencimiento, Skava rechaza la llamada después del vencimiento y te pide que renueves el token.

Prueba: Ping y Solicitud de prueba

Ping — una comprobación ligera de alcanzabilidad. Solo comprueba si tu dirección responde, y no envía token o datos de formulario en el proceso. Muestra alcanzabilidad, estado y tiempo de respuesta. Ideal como primer paso.
Solicitud de prueba — la prueba real: envía datos de ejemplo incluyendo token a tu dirección y te muestra la respuesta completa así como los campos de respuesta extraídos.

Como administrador, puedes ejecutar ambos mientras aún estás en modo borrador para verificar la integración antes de la liberación.

Borrador y liberación

Cada interfaz comienza como un borrador y se puede editar libremente. Una vez que todo esté listo, lo liberas con Liberar.

Las interfaces liberadas son inmutables. Esto es intencional: para que después de la liberación nadie pueda intercambiar secretamente la dirección de destino o el token. Si quieres cambiar algo, crea una nueva versión.

Seguridad

Para evitar que la interfaz sea utilizada indebidamente, se aplican reglas estrictas: solo se permiten direcciones HTTPS, y la dirección debe apuntar a una dirección de destino pública — se rechazarán direcciones internas (p. ej. localhost, redes privadas o metadatos de la nube). Skava comprueba esto en cada llamada, se conecta exactamente a la dirección verificada, no sigue redirecciones y limita el tiempo de espera y el tamaño de respuesta.

Relacionado

¿Quieres construir una plantilla de documento rellenable? Ver Elementos personalizados: Documentos.

Preguntas frecuentes

¿Qué es una interfaz API en Skava?

Un formulario cuyos valores completados Skava envía como JSON a una dirección que especifiques (tu backend) — útil para conectar Skava con tus propios sistemas.

¿Quién tiene permitido crear y activar interfaces API?

La creación y edición se reservan para administradores de empresa. Una interfaz liberada luego puede ser activada por todos los miembros de la empresa.

¿Cuál es la diferencia entre "Ping" y "Solicitud de prueba"?

Ping solo comprueba si la dirección es alcanzable — sin token y sin datos. Solicitud de prueba envía datos de ejemplo incluyendo token y muestra la respuesta completa.

¿Es mi token de API seguro?

Sí. El token se almacena encriptado y nunca se entrega a clientes. La aplicación solo muestra si se establece un token y cuándo vence.

¿Qué direcciones se permiten como puntos finales?

Solo direcciones https:// accesibles públicamente. Los destinos internos como localhost, redes privadas o metadatos de nube se rechazarán — esto protege contra el uso indebido de la interfaz.

¿Por qué ya no puedo cambiar una interfaz liberada?

Las interfaces liberadas son intencionalmente inmutables — para que después de la liberación nadie pueda intercambiar la dirección de destino o el token. Para cambios, creas una nueva versión.