¿Ya eres cliente de NinjaOne? Inicia sesión para ver más guías y las últimas actualizaciones.

Configuración del token OAuth de la API

  • Última actualización enero 27, 2026

Tema

La API Pública de NinjaRMM utiliza OAuth2 para autenticar las solicitudes. OAuth 2.0 permite a las aplicaciones acceder a los recursos de NinjaRMM (como la información de monitorización) disponibles a través de la API.

Entorno

API de NinjaOne 

Descripción

Si tiene alguna pregunta sobre la configuración de la API, la documentación o los tokens OAuth, puede ponerse en contacto con nuestro equipo de API en [email protected]. 
Sólo los administradores del sistema pueden configurar tokens OAuth para NinjaOne API. 

Acerca de

Para empezar a utilizar el protocolo OAuth para la autenticación de su aplicación con NinjaOne, primero debe tener una credencial de aplicación OAuth del sistema NinjaOne. La aplicación OAuth establecerá una concesión de autorización para usted. OAuth 2.0 admite varios tipos de subvención. Sin embargo, la API pública de NinjaOne admite código de autorización y implícito implícitos.

Busque la configuración de su API en AdministraciónAplicacionesAPI

Generar una aplicación cliente OAuth

  1. Desde la página API en NinjaOne, abra la pestaña IDs de aplicaciones cliente y haga clic en Añadir aplicación cliente.

API_add cliente app.png
Imagen 1: Añadir una nueva configuración de aplicación cliente en NinjaOne

  1. Seleccione una opción de la lista desplegable Plataforma de aplicación para generar más campos de datos.
Algunos tipos de subvención pueden no estar disponibles en función de su selección en este paso. 
  1. Utilice la siguiente tabla como ayuda para rellenar los campos correspondientes. 
CampoDescripción
NombreIntroduzca el título que se mostrará como nombre de la aplicación cliente en la pantalla de consentimiento.
Este nombre se mostrará en AdministraciónAppsAPITokens OAuth en NinjaOne.
Redirigir URLIntroduzca una o más URL(s) donde NinjaOne enviará respuestas OAuth.
Esto no es configurable cuando se utiliza la Plataforma de Aplicaciones Nativa. Esto utilizará un host local. 
AlcancePermite acceder a todos los recursos de la API pública de un determinado tipo: Seguimiento, gestión y control. Active la casilla situada junto al tipo para habilitarlo. 
  • Supervisión Concede acceso de solo lectura a los datos de supervisión y la estructura de la organización.
  • Gestión Permite modificar la información de dispositivos y organizaciones, incluyendo la creación de nuevas organizaciones, la adición de nuevos dispositivos, la ejecución de scripts y otros. 
  • Control: Habilita el acceso remoto mediante API.
  • Refrescar Token Por motivos de seguridad, las fichas de acceso pueden ser válidas durante un breve periodo de tiempo. Una vez que caducan, las aplicaciones cliente pueden utilizar un token de actualización para "refrescar" el token de acceso. Es decir, un token de actualización es un artefacto de credenciales que permite a una aplicación cliente obtener nuevos tokens de acceso sin tener que pedir al usuario que inicie sesión de nuevo.
    • Seleccione esta opción en Tipos de subvención permitidos
Tipos de concesión permitidosLos tipos de concesión de OAuth 2.0 se utilizan para la aplicación cliente que actúa en nombre de un usuario. Para minimizar los riesgos de seguridad, limite los tipos de concesión permitidos a Código de autorización, Refresh Token e Implícito. 
  • Código de autorización El código de autorización es un código temporal que el cliente intercambiará por un token de acceso. El código se obtiene para el servidor de autorización, donde el usuario puede ver qué información solicita el cliente y aprobar o denegar la solicitud. 
  • Credenciales del cliente Este flujo evita el paso de intercambio de códigos y es una alternativa al Código de Autorización. En su lugar, el token de acceso se devuelve inmediatamente al cliente en el fragmento de cadena de consulta. 

Después de completar la configuración, haga clic en Guardar en la parte superior de la página. Usted verá su ID de cliente, que puede copiar y utilizar cuando la aplicación interactúa con NinjaOne. 

Para editar o eliminar el ID de una aplicación cliente, desplace el cursor sobre la fila y seleccione la opción correspondiente en la parte derecha de la página. 

borrar aplicación cliente.png
Imagen 3: Editar o eliminar la configuración de una aplicación cliente en NinjaOne

Recursos adicionales:

Operaciones de la API pública de NinjaOne

FAQ

Próximos pasos