# Autenticación en la API de Hablla

La API de Hablla ofrece dos métodos de autenticación. Cada uno está indicado para diferentes propósitos, variando entre integraciones automatizadas y acciones rastreables por usuarios humanos.

### 1. Autenticación mediante Workspace Token (Recomendado)

El **Workspace Token** es un token vinculado directamente a un área de trabajo específica. Es la forma más práctica y robusta de autenticación para integraciones y automatizaciones.

**Principales Ventajas:**

* Permite acceso a la mayoría de las rutas de la API.
* **No expira**.
* Puede utilizarse en entornos automatizados de forma segura.
* Ofrece trazabilidad (las acciones quedan registradas en el historial como ejecutadas vía automatización).

#### Cómo obtenerlo

Puedes capturar el *workspace token* al ejecutar un flujo en Hablla que utiliza un componente de la API. En la respuesta de la petición, estará disponible en la cabecera `Authorization`.

> **📌 Ejemplo visual:**

<figure><img src="https://4006966930-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FrmxWrIrMauHcIrsuqfGq%2Fuploads%2FmjOa5OXxLkWxFaA4JSkj%2Funknown.png?alt=media&#x26;token=d26d5358-498f-4d8c-92bc-e2373f2082ea" alt=""><figcaption></figcaption></figure>

{% hint style="info" %}
[*El campo `Authorization` contiene el token que deberás utilizar. Importante: sustituye siempre por `token_aqui` al compartir ejemplos públicos para evitar filtraciones.*](#user-content-fn-1)[^1]
{% endhint %}

#### Identificando el ID del Workspace

El ID del workspace (ejemplo: `64e683e59a0a699241b5727c`) es único por cliente. Puedes encontrarlo directamente en la URL del navegador al acceder a tu entorno en Hablla Studio:

`https://studio.hablla.com/workspaces/<ID_DEL_WORKSPACE>`

#### Ejemplo de petición

```http
GET [https://api.hablla.com/v1/workspaces/](https://api.hablla.com/v1/workspaces/)<ID_DEL_WORKSPACE>/persons?page=1&limit=50

Encabezados:
Authorization: <TU_TOKEN_AQUI>
```

### 2. Autenticación mediante User Token (opcional)

El **User Token** representa a un usuario humano autenticado. Se utiliza cuando se desea que las acciones de la API aparezcan en el historial como realizadas por un colaborador específico.

#### Cómo funciona

Ese token se genera después del inicio de sesión del usuario.

> **⚠️ Atención:** Este token **expira en aproximadamente 1 hora**. Después de ese tiempo, es necesario reautenticar.

#### Ejemplo de petición con User Token

```bash
curl "https://api.hablla.com/v2/workspaces/<ID_DEL_WORKSPACE>/persons?page=1&limit=50" \
  -H "authorization: Bearer token_aqui" \
  -H "accept: application/json"
```

### Conclusión

| Tipo de Token   | Ideal para                                 | ¿Acciones rastreables? | Expiración  | ¿Recomendado? |
| --------------- | ------------------------------------------ | ---------------------- | ----------- | ------------- |
| Workspace Token | Integraciones, automatizaciones, robots    | ✅ Sí (como robot)      | ❌ No        | ✅ Sí          |
| User Token      | Acciones atribuidas a usuarios específicos | ✅ Sí (por usuario)     | ✅ Sí (\~1h) | Opcional      |

[^1]: