El acceso a la API de Ubidots se puede realizar a través de HTTP o HTTPS, utilizando las siguientes URL:
http://industrial.api.ubidots.com/api/v1.6/
El prefijo de ruta relativa /v1.6/ indica que actualmente estamos utilizando la versión 1.6 de la API.
Cada solicitud requiere un TOKEN. La forma más fácil de obtener el tuyo es haciendo clic en “Credenciales de API” en la pestaña de tu perfil:
Todas las llamadas a la API a continuación solo aceptarán tu TOKEN. ¡No intentes usar tu API Key, no funcionará!
Cómo usar tu TOKEN
Puedes enviar tu TOKEN en la URL HTTP o en los encabezados HTTP:
Solicitud HTTP con token en la URL
GET /api/v1.6/variables?token=MtRbM7ipKUsjRh6RwJE0ofIQo0KqoG HTTP/1.1Host: industrial.api.ubidots.com
Solicitud HTTP con token en los encabezados
GET /api/v1.6/variables HTTP/1.1Host: industrial.api.ubidots.comX-Auth-Token: MtRbM7ipKUsjRh6RwJE0ofIQo0KqoG
Ambas solicitudes son equivalentes.
¿Para qué es la API Key?
Es posible que hayas notado que hay dos tipos de claves en tu cuenta de Ubidots:
Tokens: Claves temporales y revocables que se utilizan en tus solicitudes a la API.
API Key: Esta es tu “Clave Maestra”; una clave única e inmutable que se utiliza solo para generar tokens a través de la API.
Los tokens creados a través de la API expirarán después de 6 horas si no se utilizan. Esta es una medida de seguridad que es útil para aplicaciones que necesitan un nuevo token cada vez que se realiza una solicitud. De esta manera, si la comunicación fuera interceptada, solo se comprometería un token temporal, sin arriesgar la seguridad de los datos de tu sensor.
Por otro lado, los tokens creados desde el perfil de tu cuenta nunca expirarán. Estos son útiles para prototipar tu solución IoT, ya que no necesitarás una solicitud adicional en tu código para obtener un token.
Para crear tokens a través de la API, se puede utilizar una solicitud POST a esta URL:
https://industrial.api.ubidots.com/api/v1.6/auth/token