Skip to Content
Quickstart

Tu primera llamada en 5 minutos

Al final de esta guía habrás hecho una llamada autenticada real contra el entorno de desarrollo con una key de test, sin tocar datos de producción.

Base URL de desarrollo: https://api.dev.kinmu.app/v1 · Producción: https://api.kinmu.app/v1. Las keys de test (kinmu_sk_test_…) operan sobre una empresa sandbox con datos sintéticos.

Activa el addon Public API

En my.kinmu.appExtensiones, activa el addon Public API. Al activarlo se aprovisiona automáticamente una empresa sandbox (5 empleados demo con fichajes y ausencias de ejemplo) para tus keys de test.

Solo un global_admin o company_manager puede activarlo.

Crea una API key

Ve a Desarrolladores → API keys → Crear key. Elige:

  • Un nombre descriptivo (p. ej. quickstart).
  • Los scopes que necesites. Para este quickstart basta con que la key pueda leer la organización (el scope de organización es implícito).
  • Marca que sea una key de test para trabajar contra la sandbox.

La key se muestra una sola vez. Cópiala y guárdala en un lugar seguro:

kinmu_sk_test_xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx

No podrás volver a ver la key completa. Si la pierdes, revócala y crea otra.

Exporta la key en tu terminal

export KINMU_API_KEY="kinmu_sk_test_xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx" export KINMU_BASE_URL="https://api.dev.kinmu.app/v1"

Haz tu primera llamada: GET /v1/organization

Este endpoint devuelve la empresa resuelta desde tu credencial, los datos de la key y tus límites vigentes. Es la forma canónica de comprobar que todo funciona.

curl -s "$KINMU_BASE_URL/organization" \ -H "Authorization: Bearer $KINMU_API_KEY" \ -H "Accept: application/json"

Lee la respuesta

{ "id": "a1b2c3d4-0000-0000-0000-000000000000", "name": "Empresa Sandbox", "country": "ES", "active_employees": 5, "key": { "name": "quickstart", "scopes": ["org:empleados:read"], "expires_at": null }, "limits": { "rate_per_minute": 30, "monthly_quota": 5000, "monthly_used": 1 }, "sandbox": true }

"sandbox": true confirma que la llamada se ejecutó contra la empresa de pruebas. Primera llamada hecha.

¿Y ahora qué?

¿Un 401? Comprueba el header Authorization: Bearer … y que la key no esté revocada ni caducada. ¿Un 403 invalid_scope? A la key le falta un scope. ¿Un 429? Superaste el límite por minuto; espera los segundos que indica Retry-After.

Last updated on