Autenticación

Todos los endpoints de la API requieren autenticación mediante un Bearer Token.

¿Cómo obtener el token?

El token se genera automáticamente cuando Socialdesk emite un evento webhook. Viene incluido en el body del evento:

{
  "type": "DIRECT_MESSAGE",
  "payload": { ... },
  "channel_instance": "abc123",
  "access_token": "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9...",
  "event_id": "evt_abc123",
  "event_time": "2026-03-23T10:30:00Z"
}

Uso del token

Incluye el token en el header Authorization de cada request:

curl -X POST https://api.socialdesk.cr/web-api/messages/reply \
  -H "Authorization: Bearer eyJhbGciOiJIUzI1NiIs..." \
  -H "Content-Type: application/json" \
  -d '{ ... }'

Duración

Importante

El token tiene una validez de 2 horas desde el momento en que se emite el evento. Después de ese tiempo, el token expira y no podrá ser utilizado.

Cada nuevo evento webhook genera un nuevo token válido. No es necesario implementar un flujo de refresh; simplemente utiliza el token más reciente recibido en los eventos.

Permisos

El token hereda los permisos de tu aplicación configurada en Socialdesk. Solo podrás interactuar con conversaciones y cuentas que pertenezcan a la organización donde tu aplicación está instalada.

Si recibes un error 403 Forbidden, verifica que:

Tu aplicación tiene los permisos necesarios en Socialdesk
El recurso (conversación, cuenta, contacto) pertenece a la misma organización

¿Cómo obtener el token?​

Uso del token​

Duración​

Permisos​

¿Cómo obtener el token?

Uso del token

Duración

Permisos