- Acceso particionado: Los usuarios, plantillas y actividad están limitados a un único espacio de trabajo.
- Seguimiento de uso: Consulta los sobres enviados por espacio de trabajo para obtener informes claros.
- Seguridad por diseño: Sin exposición cruzada de documentos o datos entre espacios de trabajo.
Endpoints principales
Endpoints principales (consulta la referencia de la API para más detalles):- POST
/workspaces— crear un espacio de trabajo - GET
/workspaces/{workspace_id}— obtener los detalles de un espacio de trabajo - PUT
/workspaces/{workspace_id}— actualizar un espacio de trabajo - GET
/workspaces— listar espacios de trabajo (paginación) - GET
/workspace/{workspace_id}/settings— obtener la configuración del espacio de trabajo - PUT
/workspace/{workspace_id}/settings— actualizar la configuración del espacio de trabajo
Consulta la guía de Límites de Frecuencia.
api-reference/v01.15.00/workspaces:
api-reference/v01.15.00/workspaces/create-a-new-workspaceapi-reference/v01.15.00/workspaces/list-workspacesapi-reference/v01.15.00/workspaces/update-a-workspace
Crear un espacio de trabajo
Endpoint: POST/workspaces
Cuerpo requerido: { "name": "string" }
Ejemplo (curl):
Workspace, incluyendo el api_key (en vivo) del espacio de trabajo y el test_api_key. Ejemplo de estructura:
api_key es la clave en vivo del espacio de trabajo y test_api_key es su clave de prueba. Consulta Autenticación para saber cómo funciona el modo de prueba.
Ejemplo de servidor — Node (fetch):
Obtener un espacio de trabajo
Endpoint: GET/workspaces/{workspace_id}
Ejemplo (curl):
Workspace (ver ejemplo arriba).
Actualizar un espacio de trabajo
Endpoint: PUT/workspaces/{workspace_id} — reemplazo completo del recurso. El cuerpo requerido es el mismo que CreateWorkspace (por ejemplo, { "name": "New name" }).
Ejemplo (curl):
Listar espacios de trabajo
Endpoint: GET/workspaces
Admite los parámetros de consulta page y page_size. Ejemplo:
results (un array de Workspace) y metadatos de pagination.
Control de acceso basado en roles (RBAC) y buenas prácticas para claves API
- Usa claves API con alcance limitado siempre que sea posible: mantén una clave API maestra solo en el servidor y crea claves API por espacio de trabajo para tus socios de integración, si tu plataforma lo permite.
- Nunca devuelvas claves API al navegador. Para operaciones iniciadas por usuarios finales, llama a tu backend, que es quien realiza la llamada a la API de Firma.
- Usa idempotencia cuando esté disponible (para los endpoints que aceptan
Idempotency-Key) para evitar duplicados por reintentos.
Casos límite y solución de problemas
- Nombres duplicados: los nombres de los espacios de trabajo son solo para visualización y pueden no ser únicos; usa el
idpara referencias programáticas. - Espacios de trabajo protegidos: el indicador
protectedseñala espacios de trabajo propiedad del sistema que no pueden eliminarse ni modificarse mediante los flujos normales. - Límites de frecuencia y errores: revisa las respuestas que no sean 2xx para obtener
{ error, code }y muestra mensajes claros a los operadores. - Límite de frecuencia excedido (429): monitorea el encabezado
X-RateLimit-Remaininge implementa un retroceso exponencial para los reintentos.
Próximos pasos
- Enviar solicitudes de firma dentro de espacios de trabajo (100 solicitudes/min)
- Configurar webhooks para hacer seguimiento de la actividad del espacio de trabajo (60 solicitudes/min)
- Autenticación JWT para flujos de trabajo incrustados (120 solicitudes/min)