CAPACIDAD · API REST Y WEBHOOKS

Integra Itamite
con todo tu stack.

API REST documentada con OpenAPI 3.0. Webhooks con firma HMAC-SHA256. Integraciones nativas con Slack, Teams, Jira, ServiceNow, Splunk, Sentinel, Elastic. Eventos disponibles para todo lo que pasa en la plataforma.

Documentación API Solicitar demo

Itamite no es una caja cerrada

Cualquier dato que ves en la consola está disponible vía API REST. Cualquier evento que sucede dispara webhooks que tu sistema puede consumir. Y todo lo que la consola hace, tú lo puedes hacer programáticamente desde tus scripts, tu CI/CD o tu plataforma. Tus datos son tuyos, y nuestra API lo refleja.

API REST

REST estándar, JSON, OpenAPI 3.0

Base URL y autenticación

Base: https://api.itamite.com/api/v1/. Autenticación con Bearer token (JWT 1h o API key sin caducidad). Header: Authorization: Bearer ... Spec OpenAPI 3.0 en /api/docs. Importable en Postman, Insomnia, openapi-generator.

API keys con scopes

Crea claves de API por integración con scopes específicos: read:assets, write:assets, read:commands, write:commands, read:reports, write:reports, read:audit, read:billing, admin (todos los permisos). Rotación y revocación inmediata desde la UI.

Endpoints más usados

GET /assets — lista activos con filtros y paginación. GET /assets/{id} — detalle completo. POST /commands — envía comando a activo(s). GET /assets/{id}/posture — postura activo. POST /reports — genera informe on-demand. GET /audit?from=&to= — exporta auditoría.

Rate limiting por plan

Business: 1.000 req/min. Professional: 5.000 req/min. Enterprise: 20.000 req/min. Header X-RateLimit-Remaining indica cuántas peticiones quedan en la ventana actual (1 minuto). Si llegas a 0, HTTP 429 hasta reset.

WEBHOOKS

Notificaciones push a tu sistema

01

Eventos disponibles

asset.created/updated/deleted, command.succeeded/failed, alert.created/resolved, report.generated, compliance.changed, license.expiring, session.started/ended, policy.violated. Suscripción granular o wildcard *.

02

Firma HMAC-SHA256

Cada petición incluye header X-Itamite-Signature con firma HMAC-SHA256 del payload usando un secreto que tú configuras. Tu servidor verifica la firma antes de procesar — protección contra spoofing.

03

Reintentos exponenciales

Si tu endpoint devuelve 5xx o no responde, Itamite reintenta a 1min, 4min, 16min. Tras 3 intentos, marca el evento como "no entregado" en el panel de webhooks (lo puedes reenviar manualmente).

04

Logs y debugging

Panel de webhooks muestra: últimas 100 peticiones por webhook con status, latencia, request body, response body. Replay con un click en cualquier evento. Útil para depurar integraciones.

INTEGRACIONES NATIVAS

Conectores listos sin escribir código

  • Slack y Teams: Notificaciones a canal de Slack o Teams con webhook entrante. Configura qué eventos van a qué canal: alertas críticas a #incidentes, licencias caducando a #compras, comandos fallidos a #soporte. Mensajes con enlaces directos al detalle en Itamite.
  • Jira y ServiceNow: Crea automáticamente tickets en Jira (Cloud/Server) o ServiceNow cuando se dispara una alerta crítica. El ticket incluye contexto: activo afectado, valor técnico, y acción recomendada. Cuando la alerta se resuelve, el ticket se actualiza automáticamente.
  • SIEM Splunk, Sentinel, Elastic: Exporta toda la auditoría inmutable a tu SIEM en tiempo real: Splunk HEC (HTTP Event Collector), Microsoft Sentinel (Log Analytics API), Elastic (Logstash HTTP input). Configuración paso a paso con asistente integrado.
  • Email SMTP propio: Plan Enterprise: configura tu servidor SMTP corporativo para que las notificaciones de Itamite (alertas, informes, invitaciones) salgan desde tu dominio (alertas@tuempresa.com), no desde itamite.com.
  • Discord, Mattermost, Rocket.Chat: Soporte vía webhook entrante para herramientas de chat alternativas. Mismo patrón que Slack/Teams. Útil para equipos técnicos que usan stack open-source.
  • Webhook genérico: Para cualquier sistema que no tengamos como integración nativa, el webhook genérico envía POST JSON a la URL que configures, con headers personalizables (incluyendo Authorization). Esquema JSON documentado en /api/docs.
PREGUNTAS FRECUENTES

Dudas sobre la API

¿La API tiene coste adicional?
No. La API REST y los webhooks están incluidos en todos los planes. Solo cambian los rate limits según plan.
¿Hay SDK oficial?
Sí. SDKs oficiales en Python, JavaScript/TypeScript y Go. PHP y Java en roadmap. Para otros lenguajes, generas el cliente automáticamente desde el spec OpenAPI con openapi-generator.
¿Versionado de la API?
URL versioning: /api/v1/. Compromiso: cualquier breaking change se anuncia con 12 meses de antelación. Versiones antiguas se mantienen 24 meses tras introducción de nueva versión. Sin sorpresas.
¿Puedo embeber la consola Itamite en mi portal interno?
Sí, en plan Enterprise. Puedes embeber dashboards Itamite en tu portal interno con autenticación SSO/SAML. También puedes construir tu propia UI consumiendo la API.
¿Hay sandbox/staging para probar la API?
Sí. Cada cliente Enterprise tiene tenant de staging gratuito con datos sintéticos para probar integraciones sin afectar a producción. Para Business y Professional, el trial de 30 días sirve como sandbox.

Construye sobre Itamite

Documentación completa OpenAPI. SDKs oficiales. Sin coste adicional.

Ver documentación API Ver precios