LeadOcto
API & webhooks

REST-API en ondertekende webhooks

Todenna API-avaimella, listaa vimpaimesi ja liidisi sekä varmenna allekirjoitetut webhookit.

5 min leestijd Bijgewerkt 1 week geleden Octo

Het meeste van wat LeadOcto in het dashboard doet, is ook bereikbaar via een REST-API. Verzoeken worden geauthenticeerd met een API-sleutel en per werkruimte aan rate limits gebonden.

Authenticatie

Je API-sleutel vind je in Accountinstellingen, onder Beveiliging. Stuur hem als bearer-token mee bij elk verzoek:

curl https://app.leadocto.io/api/widgets 
  -H "Authorization: Bearer YOUR_API_KEY"

Widgets opvragen

Een eenvoudige GET geeft elke widget in je werkruimte terug met status en kanalen. Antwoorden zijn JSON.

Webhook-events

Abonneer een URL in de widget-instellingen om events te ontvangen zodra ze gebeuren:

  • widget.opened - een bezoeker opende de widget.
  • channel.clicked - een bezoeker koos een kanaal.
  • lead.created - een gesprek startte.

Webhooks verifiëren

Elke webhook-payload is ondertekend. Bereken een HMAC-SHA256 van de ruwe request-body met je signing secret en vergelijk die met de X-LeadOcto-Signature-header. Weiger elk verzoek waar ze niet overeenkomen.

Rate limits

API-verzoeken zijn per sleutel aan rate limits gebonden. Overschrijd je de limiet, dan krijg je een 429-antwoord met een Retry-After-header. We rekenen nooit kosten voor API-aanroepen.