LeadOcto
API & Webhooks

REST-API und signierte Webhooks

Todenna API-avaimella, listaa vimpaimesi ja liidisi sekä varmenna allekirjoitetut webhookit.

5 Min. Lesezeit Aktualisiert vor 1 week Octo

Das meiste, was LeadOcto im Dashboard tut, ist auch über eine REST-API erreichbar. Anfragen werden mit einem API-Schlüssel authentifiziert und pro Arbeitsbereich ratenbegrenzt.

Authentifizierung

Deinen API-Schlüssel findest du in den Kontoeinstellungen unter Sicherheit. Sende ihn bei jeder Anfrage als Bearer-Token:

curl https://app.leadocto.io/api/widgets 
  -H "Authorization: Bearer YOUR_API_KEY"

Widgets auflisten

Ein einfaches GET liefert jedes Widget deines Arbeitsbereichs mit Status und Kanälen zurück. Antworten sind JSON.

Webhook-Ereignisse

Abonniere eine URL in den Widget-Einstellungen, um Ereignisse zu erhalten, sobald sie geschehen:

  • widget.opened - ein Besucher hat das Widget geöffnet.
  • channel.clicked - ein Besucher hat einen Kanal gewählt.
  • lead.created - ein Gespräch hat begonnen.

Webhooks verifizieren

Jede Webhook-Nutzlast ist signiert. Berechne einen HMAC-SHA256 des rohen Anfragetexts mit deinem Signing-Secret und vergleiche ihn mit dem X-LeadOcto-Signature-Header. Weise jede Anfrage ab, bei der sie nicht übereinstimmen.

Rate Limits

API-Anfragen sind pro Schlüssel ratenbegrenzt. Überschreitest du das Limit, erhältst du eine 429-Antwort mit einem Retry-After-Header. API-Aufrufe stellen wir nie in Rechnung.