Skip to main content

Autenticación

La API de Whaapy usa API Keys para autenticación. Cada request debe incluir tu API Key en el header Authorization.

Formato del Header

Authorization: Bearer wha_TU_API_KEY
Content-Type: application/json

Obtener tu API Key

1

Inicia sesión

Ve a app.whaapy.com e inicia sesión
2

Navega a Configuración

Click en Configuración en el menú lateral
3

API Keys

Selecciona la pestaña API Keys
4

Genera una nueva key

Click en Generar Nueva Key y copia el valor

Formato de API Key

Las API Keys de Whaapy tienen el formato: 
wha_XXXXXXXXXXXXXXXXXXXXXXXXXXXXX
Mantén tu API Key segura
  • Nunca compartas tu API Key públicamente
  • No la incluyas en código del lado del cliente (frontend, apps móviles)
  • Usa variables de entorno para almacenarla
  • Rota tu key periódicamente

Scopes y Permisos

Cada API Key puede tener diferentes scopes que limitan qué acciones puede realizar:
ScopePermisos
messages:writeEnviar mensajes
messages:readLeer historial de mensajes
conversations:readListar conversaciones
contacts:readLeer contactos
contacts:writeCrear/actualizar contactos
Usa el principio de mínimo privilegio: solo otorga los scopes que tu aplicación necesita.

Ejemplo de Request Autenticado

curl -X POST https://api.whaapy.com/messages/v1 \
  -H "Authorization: Bearer wha_SUfMm4ZpqYlyvTdtxGU4UjeeNeNYR94T" \
  -H "Content-Type: application/json" \
  -d '{"to": "+5215512345678", "content": "Hola!"}'

Errores de Autenticación

401 Unauthorized

{
  "error": "unauthorized",
  "message": "API Key inválida o faltante"
}
Causas comunes:
  • API Key no incluida en el header
  • Formato incorrecto (falta Bearer )
  • API Key revocada o expirada

403 Forbidden

{
  "error": "forbidden",
  "message": "Sin permisos para este scope"
}
Causas comunes:
  • La API Key no tiene el scope requerido
  • Intentando acceder a recursos de otra cuenta

Variables de Entorno

Recomendamos almacenar tu API Key en variables de entorno:
.env
WHAAPY_API_KEY=wha_TU_API_KEY
Node.js
const apiKey = process.env.WHAAPY_API_KEY;
Python
import os
api_key = os.environ.get('WHAAPY_API_KEY')

Rotar API Key

Si sospechas que tu API Key fue comprometida:
  1. Ve a ConfiguraciónAPI Keys
  2. Click en Revocar junto a la key comprometida
  3. Genera una nueva key
  4. Actualiza tu aplicación con la nueva key
Revocar una key es instantáneo. Cualquier request con la key revocada fallará inmediatamente.