Skip to main content

Scopes disponibles

Cada API key puede tener uno o más scopes que limitan qué operaciones puede hacer. Si no asignás scopes al crear la key, tiene acceso completo.
Superposición conversations:readmessages:read: GET /conversations/:id/messages requiere conversations:read (porque listás los mensajes “de una conversación”), mientras que GET /messages/:id requiere messages:read (porque accedés a un mensaje “individual”). Para keys de solo lectura, lo común es asignar ambos.

Cómo funcionan

  • Una key sin scopes puede hacer todo (acceso completo).
  • Una key con scopes solo puede acceder a los endpoints correspondientes.
  • Si una key intenta acceder a un endpoint sin el scope necesario, recibe un 403:

Ejemplos de uso

Key de solo lectura

Para un dashboard que solo consulta datos:

Key para enviar mensajes

Para un sistema que envía notificaciones:

Key de gestión de contactos

Para un CRM que sincroniza contactos:

Relación con el plan

Los scopes limitan qué puede hacer una API key, pero los límites del plan aplican a toda la cuenta. Si tu plan tiene un límite de 1.000 conversaciones/mes, ese límite se aplica sin importar los scopes de la key.