Gestión de SessionToken
El sessionToken es la credencial de autenticación para la API. Su gestión correcta es crítica.
Características del Token
| Propiedad | Descripción |
|---|---|
| Formato | r: seguido de caracteres alfanuméricos |
| Longitud | ~40 caracteres |
| Validez | Permanente (mientras exista el usuario) |
| Unicidad | Único por usuario API |
| Seguridad | Debe mantenerse secreto |
¿Qué pasa si pierdo el sessionToken?
No es posible recuperar un token perdido.
Solución:
- Ir a 👥 USUARIOS
- Eliminar el usuario API actual
- Crear un nuevo usuario API
- Se generará un nuevo sessionToken
- Actualizar tus integraciones con el nuevo token
⚠️ IMPORTANTE: Al eliminar un usuario API:
- Se invalida el token anterior
- Todas las integraciones usando ese token dejarán de funcionar
- Debes actualizar todas las aplicaciones/scripts con el nuevo token
Mejores Prácticas
✅ Almacenar de forma segura
- Usar variables de entorno
- No hard-codear en código fuente
- No compartir en repositorios públicos
- Cifrar en bases de datos
✅ Documentar
- Guardar asociación Usuario API ↔ Proceso ↔ Token
- Documentar dónde se usa cada token
✅ Rotación
- Cambiar tokens periódicamente
- Especialmente si hubo exposición
Ejemplo de Almacenamiento Seguro
Variables de entorno (.env):
LUUK_SESSION_TOKEN_INSPECCIONES=r:a1b2c3d4e5f6g7h8i9j0k1l2m3n4o5p6
LUUK_FORM_ID_INSPECCIONES=abc123xyz
Uso en Python:
import os
from dotenv import load_dotenv
load_dotenv()
session_token = os.getenv("LUUK_SESSION_TOKEN_INSPECCIONES")
form_id = os.getenv("LUUK_FORM_ID_INSPECCIONES")