REST-API en ondertekende webhooks
Todenna API-avaimella, listaa vimpaimesi ja liidisi sekä varmenna allekirjoitetut webhookit.
Het meeste van wat LeadOcto in het dashboard doet, is ook bereikbaar via een REST-API. Verzoeken worden geauthenticeerd met een API-sleutel en per werkruimte aan rate limits gebonden.
Authenticatie
Je API-sleutel vind je in Accountinstellingen, onder Beveiliging. Stuur hem als bearer-token mee bij elk verzoek:
curl https://app.leadocto.io/api/widgets
-H "Authorization: Bearer YOUR_API_KEY"Widgets opvragen
Een eenvoudige GET geeft elke widget in je werkruimte terug met status en kanalen. Antwoorden zijn JSON.
Webhook-events
Abonneer een URL in de widget-instellingen om events te ontvangen zodra ze gebeuren:
widget.opened- een bezoeker opende de widget.channel.clicked- een bezoeker koos een kanaal.lead.created- een gesprek startte.
Webhooks verifiëren
Elke webhook-payload is ondertekend. Bereken een HMAC-SHA256 van de ruwe request-body met je signing secret en vergelijk die met de X-LeadOcto-Signature-header. Weiger elk verzoek waar ze niet overeenkomen.
Rate limits
API-verzoeken zijn per sleutel aan rate limits gebonden. Overschrijd je de limiet, dan krijg je een 429-antwoord met een Retry-After-header. We rekenen nooit kosten voor API-aanroepen.
