REST-API und signierte Webhooks
Todenna API-avaimella, listaa vimpaimesi ja liidisi sekä varmenna allekirjoitetut webhookit.
Das meiste, was LeadOcto im Dashboard tut, ist auch über eine REST-API erreichbar. Anfragen werden mit einem API-Schlüssel authentifiziert und pro Arbeitsbereich ratenbegrenzt.
Authentifizierung
Deinen API-Schlüssel findest du in den Kontoeinstellungen unter Sicherheit. Sende ihn bei jeder Anfrage als Bearer-Token:
curl https://app.leadocto.io/api/widgets
-H "Authorization: Bearer YOUR_API_KEY"Widgets auflisten
Ein einfaches GET liefert jedes Widget deines Arbeitsbereichs mit Status und Kanälen zurück. Antworten sind JSON.
Webhook-Ereignisse
Abonniere eine URL in den Widget-Einstellungen, um Ereignisse zu erhalten, sobald sie geschehen:
widget.opened- ein Besucher hat das Widget geöffnet.channel.clicked- ein Besucher hat einen Kanal gewählt.lead.created- ein Gespräch hat begonnen.
Webhooks verifizieren
Jede Webhook-Nutzlast ist signiert. Berechne einen HMAC-SHA256 des rohen Anfragetexts mit deinem Signing-Secret und vergleiche ihn mit dem X-LeadOcto-Signature-Header. Weise jede Anfrage ab, bei der sie nicht übereinstimmen.
Rate Limits
API-Anfragen sind pro Schlüssel ratenbegrenzt. Überschreitest du das Limit, erhältst du eine 429-Antwort mit einem Retry-After-Header. API-Aufrufe stellen wir nie in Rechnung.
