Contactar soporte ← Volver al sitio
Documentación

Central de Desarrollo CIFRA 360

Nuestra plataforma ofrece una API REST completa para integrar CRM, voz, chat y tickets en tus propios sistemas. Construye integraciones potentes con autenticación OAuth2, webhooks en tiempo real y SDKs oficiales.

Actualizado: Marzo 2026 Versión estable: v1.4.2

¿Qué es la API de CIFRA 360?

La API de CIFRA 360 es una interfaz REST que permite a desarrolladores y equipos técnicos acceder a todos los datos y funcionalidades de la plataforma desde sistemas externos. Todas las respuestas se devuelven en formato JSON y la autenticación se gestiona mediante OAuth2.

La API está disponible en todos los planes de CIFRA 360. Las cuotas de solicitudes varían según el plan contratado. El endpoint base de todas las peticiones es:

Base URL: https://api.cifra360.co/v1

La API soporta las siguientes capacidades:

  • Lectura y escritura de contactos, empresas y oportunidades del CRM
  • Gestión de llamadas, grabaciones y campañas de voz
  • Acceso a conversaciones de chat y canales digitales
  • Creación y actualización de tickets de soporte
  • Suscripción a eventos mediante webhooks en tiempo real

Autenticación

CIFRA 360 utiliza el estándar OAuth2 para autenticar todas las solicitudes a la API. Existen dos métodos disponibles según el tipo de integración que estés construyendo.

OAuth2 — Flujo de autorización

Recomendado para integraciones públicas donde los usuarios finales autorizan el acceso a sus datos. El flujo sigue el estándar authorization_code.

OAuth2 · Obtener token 
POST https://auth.cifra360.co/oauth/token
Content-Type: application/x-www-form-urlencoded

grant_type=authorization_code
client_id=TU_CLIENT_ID
client_secret=TU_CLIENT_SECRET
code=CODIGO_RECIBIDO
redirect_uri=https://tuapp.com/callback

Bearer Token

Una vez obtenido el access token, inclúyelo en el encabezado Authorization de cada solicitud:

cURL · Ejemplo de petición 
curl -X GET https://api.cifra360.co/v1/contacts \
  -H "Authorization: Bearer TU_ACCESS_TOKEN" \
  -H "Content-Type: application/json"
Los access tokens expiran cada 3600 segundos. Utiliza el refresh_token para renovarlos sin requerir nueva autorización del usuario.

Módulos disponibles

La API está organizada en cuatro módulos principales, cada uno con su propio conjunto de endpoints y recursos. Todos comparten la misma autenticación y convenciones de respuesta.

Gestión (CRM)

Contactos, pipelines, tareas y oportunidades comerciales.

/v1/crm
Voz

Llamadas, grabaciones, campañas outbound e inbound.

/v1/voice
Chat

Conversaciones, mensajes y canales digitales unificados.

/v1/chat
Tickets

Mesa de ayuda, estados, SLA y escalamiento automático.

/v1/tickets

Webhooks

Los webhooks permiten que CIFRA 360 notifique a tu aplicación en tiempo real cuando ocurren eventos en la plataforma. Puedes suscribirte a eventos de cualquier módulo desde el panel de integraciones o mediante la API.

Cada evento se entrega como una petición POST a la URL que configures, con un payload JSON firmado mediante HMAC-SHA256.

JSON · Payload de ejemplo — contact.created 
{
  "event": "contact.created",
  "timestamp": "2026-03-28T14:32:10Z",
  "account_id": "acc_9f3k2mxp",
  "data": {
    "id": "cnt_7hq29bzl",
    "name": "María García",
    "email": "maria@empresa.co",
    "phone": "+57 310 000 0000",
    "source": "api",
    "created_at": "2026-03-28T14:32:09Z"
  }
}

Verificar la firma

Cada petición incluye el encabezado X-CIFRA-Signature con un hash HMAC-SHA256 del cuerpo de la petición firmado con tu webhook secret. Verifica siempre este valor para garantizar la autenticidad del evento.

Límites de uso

Las solicitudes a la API están sujetas a límites por plan. Si superas el límite, recibirás un 429 Too Many Requests con el encabezado Retry-After indicando cuándo reintentar.

Plan Solicitudes / día Solicitudes / min Webhooks
Starter 1,000 20 5 endpoints
Pro 10,000 100 20 endpoints
Enterprise Sin límite Personalizado Ilimitado
¿Necesitas más capacidad? Contáctanos para una cotización Enterprise personalizada.
Siguiente: API de Gestión (CRM)