Scopes (Permisos)
Al crear una API key seleccionas qué operaciones puede realizar. Los scopes disponibles son:
| Scope | Permite |
|---|---|
reservas:read | Listar y consultar reservas |
reservas:write | Crear, editar y eliminar reservas |
waitlist:read | Consultar la lista de espera |
crm:read | Listar y consultar clientes del CRM |
crm:write | Crear, editar y eliminar clientes |
menu:read | Listar categorías y platos del menú |
menu:write | Crear, editar y eliminar categorías y platos |
Permisos insuficientes
Si tu API key no tiene el scope necesario para un endpoint, recibirás un error 403 Forbidden:
{
"success": false,
"error": "No tienes permiso para realizar esta operación",
"code": "FORBIDDEN"
}
Scopes por endpoint
| Endpoint | Lectura | Escritura |
|---|---|---|
/developer/api/reservas | reservas:read | reservas:write |
/developer/api/waitlist | waitlist:read | — |
/developer/api/crm/customers | crm:read | crm:write |
/developer/api/menu/categories | menu:read | menu:write |
/developer/api/menu/items | menu:read | menu:write |