API y webhooks
El panel consume el API del producto con tu sesión iniciada. Las peticiones autenticadas envían un token de sesión en Authorization: Bearer <token>; el servicio valida el usuario y aplica el aislamiento por tenant. Los webhooks de ingesta no usan esa cabecera: identifican el tenant y el endpoint en la propia ruta.
Buenas prácticas al conectar tus sistemas
Centralizá paths, reintentos y cabeceras en un único cliente HTTP en tu aplicación para evitar duplicar lógica y facilitar rotación de credenciales.
Endpoints habituales
Patrones habituales del API (la URL base es la del entorno Primary Sentinel que estés usando):
| Método | Ruta | Uso |
|---|---|---|
POST | /api/endpoints | Crear endpoint |
PATCH | /api/endpoints/:id | Actualizar endpoint |
DELETE | /api/endpoints/:id | Eliminar endpoint |
GET | /api/endpoints | Listar endpoints del tenant |
GET | /api/endpoints/:id/events | Eventos del endpoint |
GET | /api/endpoints/:id/rules | Reglas IA del endpoint |
PATCH | /api/endpoints/:endpointId/rules/:ruleId | Actualizar regla |
DELETE | /api/endpoints/:endpointId/rules/:ruleId | Eliminar regla |
GET | /api/dlq | Listar Dead Letter |
POST | /api/dlq/:id/reinject | Reinyectar evento DLQ |
DELETE | /api/dlq/:id | Descartar ítem DLQ |
GET | /api/dlq/:eventId/snapshots | Snapshots de un evento |
GET | /api/settings | Preferencias del tenant |
PUT | /api/settings | Guardar preferencias |
GET | /api/operations/dependency-graph | Mapa endpoint destinos |
GET | /api/operations/ai-history | Historial de decisiones IA |
GET | /api/metrics/stages | Métricas por etapa (query hours) |
GET | /api/suggestions/heuristics | Sugerencias heurísticas |
GET | /api/public/slo | SLO público (sin sesión) |
Webhook de ingesta
| Método | Ruta | Uso |
|---|---|---|
POST | /webhook/:tenantId/:slug | Ingesta de eventos (cuerpo JSON) |
Base URL y acceso desde tus sistemas
Usá HTTPS y la URL base que te indique tu administrador o el entorno oficial del producto. Si llamás desde el navegador, coordiná con quien gestione el entorno qué orígenes están permitidos; entre servidores suele bastar con HTTPS y las credenciales correctas.
