Kinmu Public API
Integra el control horario de Kinmu con tu software de nómina, tu control de accesos o tus herramientas de BI. Una API REST versionada, con credenciales de empresa, scopes explícitos y webhooks firmados.
curl https://api.kinmu.app/v1/organization \
-H "Authorization: Bearer $KINMU_API_KEY"Empieza aquí
Activa el addon, crea una key y haz tu primera llamada en unos 5 minutos.
QuickstartScopes, rotación, sandbox y buenas prácticas.
Autenticación y API keysPaginación, errores, idempotencia y límites.
ConvencionesExplora los 9 recursos y prueba cada endpoint.
Referencia interactivaIntegra tu caso de uso
Horas efectivas, ausencias y saldos de vacaciones para tu ciclo de nómina.
Nómina y asesoría laboralRegistra fichajes desde tornos, tarjetas o kioscos con POST /v1/check-ins.
Sincronización incremental por polling para tus dashboards.
BI / Power BIQué expone el v1
La superficie del v1 son 9 recursos REST bajo https://api.kinmu.app/v1:
| Recurso | Para qué |
|---|---|
| Organization | Introspección de la credencial y la empresa. |
| Employees | Altas, bajas y actualización de empleados. |
| Check-ins | Eventos de fichaje (in/out/break) con origen. |
| Work summaries | Agregados de jornada para nómina. |
| Absences | Ausencias: creación, aprobación y rechazo. |
| Vacation balances | Saldos de vacaciones por empleado y año. |
| Locations / Units | Estructura organizativa (solo lectura). |
| Reports | Informes asíncronos (registro horario legal, exports). |
| Webhooks | Eventos salientes firmados (Standard Webhooks). |
La empresa se resuelve siempre desde la credencial. Nunca hay {companyId} en las rutas públicas ni en el body.
Principios
- Contrato congelado. Lo que entra en v1 no cambia de forma incompatible; toda deprecación se anuncia con 12 meses de antelación en el changelog.
- Mínimo privilegio. Toda key lleva scopes explícitos; sin scope no hay acceso (
403 invalid_scope). - Todo auditado. Cada request con key de empresa queda registrado con
origin=public_api. - Mismas reglas que la app. Las escrituras vía API pasan por las mismas validaciones de dominio que la aplicación.