Tu primera llamada en 5 minutos
Al final de esta guía habrás hecho una llamada autenticada real contra el entorno de desarrollo con una key de test, sin tocar datos de producción.
Base URL de desarrollo: https://api.dev.kinmu.app/v1 · Producción: https://api.kinmu.app/v1.
Las keys de test (kinmu_sk_test_…) operan sobre una empresa sandbox con datos sintéticos.
Activa el addon Public API
En my.kinmu.app → Extensiones, activa el addon Public API. Al activarlo se aprovisiona automáticamente una empresa sandbox (5 empleados demo con fichajes y ausencias de ejemplo) para tus keys de test.
Solo un global_admin o company_manager puede activarlo.
Crea una API key
Ve a Desarrolladores → API keys → Crear key. Elige:
- Un nombre descriptivo (p. ej.
quickstart). - Los scopes que necesites. Para este quickstart basta con que la key pueda leer la organización (el scope de organización es implícito).
- Marca que sea una key de test para trabajar contra la sandbox.
La key se muestra una sola vez. Cópiala y guárdala en un lugar seguro:
kinmu_sk_test_xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxNo podrás volver a ver la key completa. Si la pierdes, revócala y crea otra.
Exporta la key en tu terminal
export KINMU_API_KEY="kinmu_sk_test_xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx"
export KINMU_BASE_URL="https://api.dev.kinmu.app/v1"Haz tu primera llamada: GET /v1/organization
Este endpoint devuelve la empresa resuelta desde tu credencial, los datos de la key y tus límites vigentes. Es la forma canónica de comprobar que todo funciona.
curl
curl -s "$KINMU_BASE_URL/organization" \
-H "Authorization: Bearer $KINMU_API_KEY" \
-H "Accept: application/json"Lee la respuesta
{
"id": "a1b2c3d4-0000-0000-0000-000000000000",
"name": "Empresa Sandbox",
"country": "ES",
"active_employees": 5,
"key": {
"name": "quickstart",
"scopes": ["org:empleados:read"],
"expires_at": null
},
"limits": {
"rate_per_minute": 30,
"monthly_quota": 5000,
"monthly_used": 1
},
"sandbox": true
}"sandbox": true confirma que la llamada se ejecutó contra la empresa de pruebas. Primera llamada hecha.
¿Y ahora qué?
- Autentícate bien: revisa scopes, rotación y buenas prácticas.
- Entiende el contrato: paginación, errores, idempotencia y límites.
- Integra tu caso de uso: nómina, control de accesos o BI.
- Explora todos los endpoints en la referencia interactiva.
¿Un 401? Comprueba el header Authorization: Bearer … y que la key no esté revocada ni caducada. ¿Un 403 invalid_scope? A la key le falta un scope. ¿Un 429? Superaste el límite por minuto; espera los segundos que indica Retry-After.