- Integraciones
- Integración personalizada
- Gestionar tokens de API para usuario
Gestionar tokens de API para usuario
Aprenda a generar y revocar tokens de API de usuario necesarios para las integraciones con SafetyCulture.What are the differences between service user and user API tokens?
Service user and user API tokens offer flexible ways to connect external tools to SafetyCulture.
Service user API tokens are best suited for long-term or shared integrations where access should stay the same regardless of user changes. You can set their permissions, which makes them ideal for stable, system-level connections.
User API tokens are suitable for one-off tasks, personal workflows, or scenarios where access needs to reflect a specific user's permissions or group and site memberships.
Choosing the correct token type ensures your integration runs smoothly while matching your organization's security and access needs.
Functionality | Service user API token | User API token |
|---|---|---|
Ownership | Created for a service user (system-based or integration-focused) | Created by an individual user |
Login | Cannot be used to log in | Can be used to log in |
Permissions | Assigned for each service user | Inherits the user’s permission set |
Group and site access control | Not supported | Inherits access from the user |
Integrations | Designed for long-term or shared integrations | Suited for short-term or personal use |
Token stability | Not affected by user changes | Will expire if user is deactivated or exits the organization |
Activity logs | Shows the service user name | Shows the individual user’s name |
Visibility | Not shown in the user list | Visible in user settings |
Billing | Does not count toward seat billing | Counts toward assigned user seat |
Cada usuario puede crear hasta 10 tokens de API de usuario activos. Por otra parte, cada organización puede tener hasta 20 tokens de usuario de servicio activos.
Si pertenece a varias organizaciones, debe crear tokens de API independientes para sus integraciones. Esto se aplica tanto a los tokens de API de usuario como a los de usuario de servicio.
Los tokens de API para usuarios caducan tras 30 días de inactividad. La caducidad de los tokens impedirá que sus integraciones funcionen hasta que genere uno nuevo.
Si su organización utiliza inicio de sesión único (SSO) y no permite inicios de sesión sin SSO, es posible que no se le solicite que introduzca una contraseña al generar un nuevo token de API de usuario.
Generar un token de API para usuario
Haga clic en su nombre de usuario en la esquina inferior izquierda de la página y seleccione Mi perfil.
Haga clic en
Ajustes en la parte superior derecha de la página.Seleccione Tokens de API en la parte superior derecha de la página.
Haga clic en Generar token de API en la parte superior derecha de la página.
En la ventana emergente, asigne un nombre al token e introduzca la contraseña de su cuenta. Si su organización utiliza el inicio de sesión único (SSO) y no permite inicios de sesión sin SSO, no debería tener que introducir una contraseña.
Haga clic en Generar.
Haga clic en el token recién generado para copiarlo en su portapapeles. Asegúrese de almacenar el token de forma segura, ya que no podrá volver a verlo una vez que cierre la ventana emergente.
Revocar un token de API para usuario
Haga clic en su nombre de usuario en la esquina inferior izquierda de la página y seleccione Mi perfil.
Haga clic en
Ajustes en la parte superior derecha de la página.Seleccione Tokens de API en la parte superior derecha de la página.
Haga clic en
Revocaren el lado derecho del token.En la ventana emergente, haga clic en Revocarpara confirmar.
Preguntas frecuentes
It depends on how your integration is set up.
For custom-built integrations (such as Workato, scripts, or direct API calls using a service user or user API token): Yes. Regenerating the token will break the integration until the replacement token is manually updated in your integration settings.
For built-in SafetyCulture integrations (such as Power BI, Microsoft Teams, or SharePoint): No. These integrations use system-managed tokens, so revoking or regenerating your API tokens will not affect them.
¿Esta página le fue de ayuda?
Gracias por hacérnoslo saber.