What are the differences between service user and user API tokens?
Service user and user API tokens offer flexible ways to connect external tools to SafetyCulture.
Service user API tokens are best suited for long-term or shared integrations where access should stay the same regardless of user changes. You can set their permissions, which makes them ideal for stable, system-level connections.
User API tokens are suitable for one-off tasks, personal workflows, or scenarios where access needs to reflect a specific user's permissions or group and site memberships.
Choosing the correct token type ensures your integration runs smoothly while matching your organization's security and access needs.
Functionality | Service user API token | User API token |
|---|---|---|
Ownership | Created for a service user (system-based or integration-focused) | Created by an individual user |
Login | Cannot be used to log in | Can be used to log in |
Permissions | Assigned for each service user | Inherits the user’s permission set |
Group and site access control | Not supported | Inherits access from the user |
Integrations | Designed for long-term or shared integrations | Suited for short-term or personal use |
Token stability | Not affected by user changes | Will expire if user is deactivated or exits the organization |
Activity logs | Shows the service user name | Shows the individual user’s name |
Visibility | Not shown in the user list | Visible in user settings |
Billing | Does not count toward seat billing | Counts toward assigned user seat |
Cada usuario puede crear hasta 10 tokens de API de usuario activos. Por otra parte, cada organización puede tener hasta 20 tokens de usuario de servicio activos.
Si pertenece a varias organizaciones, debe crear tokens de API independientes para sus integraciones. Esto se aplica tanto a los tokens de API de usuario como a los de usuario de servicio.
What data can API requests access with API tokens?
API tokens authorize API requests to act on behalf of a specific subject in SafetyCulture. That subject is either:
The user who created a user API token, or
The service user who owns a service user API token.
For every request, the SafetyCulture API checks the subject’s permissions and access.
Si desea que una integración refleje exactamente lo que ve en SafetyCulture, utilice su propio token de API de usuario. Si desea una vista diferente (por ejemplo, un acceso más amplio gestionado por un administrador), considere usar un token de API de usuario de servicio.
Permissions
Permissions control what actions API requests can perform.
User API tokens use the permission set of the user who created the token. If that user cannot perform a task in SafetyCulture, API requests that use their token cannot perform it either.
Service user API tokens use the permission set you assign to the service user. If the service user does not have permission to perform a task, API calls made with their token cannot do so.
Access
Access controls which items API requests can return or work with.
API requests that use an API token can only return templates, inspections, assets, and other items that the subject (user or service user) can access in SafetyCulture.
For user API tokens, this access typically comes from the user’s groups, sites, and any sharing or access rules you set on content.
For service user API tokens, this access comes from the access and sharing you configure for the service user and your content (for example, templates or inspections that you explicitly share with that service user or include in rules that cover it).
For content that another organization shares with yours, the template or inspection must be shared in a way that includes the subject (user or service user).
Lo que necesitarás
Si está usando un token de API de usuario de servicio para el aprovisionamiento SCIM, el usuario de servicio debe tener tanto Permiso de "Administración de plataformas: Usuarios" como Permiso para "Administración de plataformas: Grupos".
Crear un token de API de usuario de servicio
Haga clic en el nombre de su organización en la esquina inferior izquierda de la página y seleccione Integraciones.
Seleccione Tokens de API de la pestaña en la parte superior de la página.
Haga clic en Crear token de API en la parte superior derecha de la página.
Complete los siguientes datos:
Escriba un nombre para el token de API de usuario de servicio que describa su propósito.
Elija cuánto tiempo permanecerá activo el token antes de caducar por inactividad. Puede seleccionar 31, 45 (valor predeterminado), 60 o 180 días.
Seleccione los conjuntos de permisos para el usuario de servicio. Todos los permisos están seleccionados de forma predeterminada.
Haga clic en Crear token en la parte inferior derecha de la página.
En la ventana emergente, haga clic en el token de API del usuario de servicio para copiarlo. Guárdelo de forma segura antes de cerrar la ventana.
Editar un token de API de usuario de servicio
Haga clic en el nombre de su organización en la esquina inferior izquierda de la página y seleccione Integraciones.
Seleccione Tokens de API de la pestaña en la parte superior de la página.
Haga clic en el token de API de usuario de servicio activo que desea editar.
Haga clic en en la parte superior izquierda de la página para cambiar el nombre del token.
En el lateral izquierdo de la página, haga clic en Editar para definir cuánto tiempo permanecerá activo el token antes de que caduque por inactividad. Puede elegir entre 31, 45 (valor predeterminado), 60 o 180 días.
En el lateral derecho de la página, haga clic en Editar para actualizar los conjuntos de permisos del usuario de servicio.
Haga clic en Guardar cambios.
Ver la lista de tokens de API de usuario de servicio
Haga clic en el nombre de su organización en la esquina inferior izquierda de la página y seleccione Integraciones.
Seleccione Tokens de API de la pestaña en la parte superior de la página.
En Tokens de API para usuario de servicio, vea la lista de tokens.
Revocar un token de API de usuario de servicio
Haga clic en el nombre de su organización en la esquina inferior izquierda de la página y seleccione Integraciones.
Seleccione Tokens de API de la pestaña en la parte superior de la página.
En Tokens de API de usuarios de servicio, haga clic en Revocar junto al token.
En la ventana emergente, haga clic en Revocar.
Regenerar un token de usuario de servicio revocado
Haga clic en el nombre de su organización en la esquina inferior izquierda de la página y seleccione Integraciones.
Seleccione Tokens de API de la pestaña en la parte superior de la página.
En la sección Tokens de API de usuarios de servicio, haga clic en Regenerar junto al token revocado.
En la ventana emergente, haga clic en Confirmar.
Haga clic en el token de API del usuario de servicio para copiarlo. Guárdelo de forma segura antes de cerrar la ventana.
Eliminar un token de usuario de servicio revocado
Haga clic en el nombre de su organización en la esquina inferior izquierda de la página y seleccione Integraciones.
Seleccione Tokens de API de la pestaña en la parte superior de la página.
Haga clic en junto al token de API revocado.
Seleccione Eliminar.
En la ventana emergente, haga clic en Eliminar.
