REST-API ja allekirjoitetut webhookit
Todenna API-avaimella, listaa vimpaimesi ja liidisi sekä varmenna allekirjoitetut webhookit.
Suurin osa siitä, mitä LeadOcto tekee kojelaudassa, on saavutettavissa myös REST-rajapinnan kautta. Pyynnöt todennetaan API-avaimella ja rajoitetaan työtilakohtaisesti.
Todennus
API-avaimesi löytyy tilin asetuksista kohdasta Suojaus. Lähetä se bearer-tunnuksena jokaisessa pyynnössä:
curl https://app.leadocto.io/api/widgets
-H "Authorization: Bearer YOUR_API_KEY"Vimpainten listaaminen
Yksinkertainen GET palauttaa jokaisen työtilasi vimpaimen tiloineen ja kanavineen. Vastaukset ovat JSON-muotoa.
Webhook-tapahtumat
Tilaa URL vimpaimen asetuksissa saadaksesi tapahtumat heti niiden tapahtuessa:
widget.opened- kävijä avasi vimpaimen.channel.clicked- kävijä valitsi kanavan.lead.created- keskustelu alkoi.
Webhookien varmentaminen
Jokainen webhook-kuorma on allekirjoitettu. Laske raa'asta pyyntörungosta HMAC-SHA256 allekirjoitussalaisuudellasi ja vertaa sitä X-LeadOcto-Signature-otsakkeeseen. Hylkää jokainen pyyntö, jossa ne eivät täsmää.
Rajoitukset
API-pyyntöjä rajoitetaan avainkohtaisesti. Jos ylität rajan, saat 429-vastauksen Retry-After-otsakkeella. Emme koskaan laskuta API-kutsuista.
