Un Cliente OAuth2 es un registro en nuby que representa a una aplicación o sistema externo que desea acceder a la información de tu inmobiliaria a través de la API. Al crear un cliente, nuby genera automáticamente un par de credenciales de seguridad que esa aplicación necesita para identificarse y obtener autorización de acceso.

🔹 ¿Para qué sirve?

• Conectar sistemas externos → Permite que aplicaciones de terceros (portales web, aplicaciones móviles, sistemas contables, etc.) se comuniquen con nuby de forma segura.
• Controlar el acceso → Puedes definir qué tipo de operaciones puede realizar cada aplicación: solo consultar datos, crear registros, actualizar información o eliminar datos.
• Garantizar la seguridad → Cada aplicación se identifica con credenciales únicas, lo que permite rastrear y auditar quién accede a la información.

🔹 Credenciales generadas automáticamente

Al crear un Cliente OAuth2, nuby genera automáticamente:

• Client ID → Un identificador único que representa a la aplicación. Se usa como “usuario” al autenticarse en la API.
• Client Secret → Una clave secreta cifrada que, junto con el Client ID, permite a la aplicación autenticarse. Solo se muestra una vez en el momento de creación y no puede recuperarse después.

Importante: El Client Secret se muestra únicamente al momento de crear el cliente. Una vez que cierres esa pantalla, el valor no podrá visualizarse de nuevo. Cópialo inmediatamente y guárdalo en un lugar seguro.

🔹 ¿Para quién es útil esta guía?

• Administradores del sistema → Para crear y gestionar las credenciales de acceso a la API.
• Equipos técnicos → Para obtener las credenciales necesarias para desarrollar integraciones con nuby.
• Gerencia → Para comprender cómo funciona el acceso de aplicaciones externas a la información de la inmobiliaria.

Antes de crear un Cliente OAuth2, verifica que cuentas con lo siguiente:

📌 Requisito 1. Permisos de administrador

Necesitas tener permisos de administrador o acceso al módulo de Configuraciones en nuby. Solo los usuarios con el rol adecuado pueden crear, editar o eliminar clientes OAuth2.

Tip: Si no tienes acceso al módulo de Configuraciones, solicita al usuario administrador de tu sistema que te otorgue los permisos necesarios.

📌 Requisito 2. Identificar la aplicación que se conectará

Ten claro qué aplicación o sistema externo utilizará estas credenciales. Esto te ayudará a asignar un nombre descriptivo al cliente y definir los permisos adecuados.

• Ejemplo → “Portal Web Mi Inmobiliaria”, “App Móvil Clientes”, “Sistema Contable XYZ”.

📌 Requisito 3. Definir los permisos necesarios

Determina qué tipo de acceso necesita la aplicación externa:

Recomendación de seguridad: Asigna únicamente los permisos que la aplicación realmente necesita. Si la aplicación solo necesita consultar datos, no le otorgues permisos de crear, actualizar o eliminar. Esto reduce riesgos de seguridad.

🔐 Paso 1. Inicia sesión en nuby

Ingresa a nuby con tu usuario y contraseña habituales.

📂 Paso 2. Dirígete a Configuraciones

1. En el menú principal (barra superior), ubica el ícono de engranaje ⚙️ o busca la opción de “Configuraciones” entre los menús disponibles.
2. Al ingresar, verás una pantalla con múltiples tarjetas de configuración organizadas en categorías.

📌 Paso 3. Selecciona “API nuby”

Dentro de la pantalla de Configuraciones, busca la tarjeta llamada “API nuby”. Haz clic sobre esta tarjeta para ingresar al módulo de gestión de clientes OAuth2.

📄 Paso 4. Visualiza los clientes existentes

Al ingresar al módulo verás:

• Panel lateral izquierdo → Información explicativa sobre qué es un Cliente OAuth2 y qué es una API, más un enlace a la documentación técnica.
• Panel derecho (“Clientes OAuth2”) → Cuadrícula de tarjetas con todos los clientes OAuth2 creados. Cada tarjeta muestra el Client ID (copiable), el Client Secret (siempre enmascarado como ●●●●●●●●), los Permisos como etiquetas de color y el Tipo de Autenticación.
• Botón “Crear Cliente” → Ubicado en la parte superior, abre el formulario de creación.

Si desea conocer en detalle los servicios disponibles en la API y cómo utilizarlos, consulte la guía API nuby V2

A continuación te explicamos cómo crear un nuevo Cliente OAuth2 desde el módulo de API.

📝 Paso 1. Abrir el formulario de creación

Desde la pantalla principal del módulo de API, haz clic en el botón “Crear Cliente” ubicado en la parte superior. Se abrirá una ventana emergente con el formulario “Nuevo Cliente OAuth2”.

✏️ Paso 2. Completar el Nombre del Cliente

En el campo “Nombre del Cliente”, escribe un nombre descriptivo que identifique a la aplicación que usará estas credenciales.

• Campo obligatorio → No se puede crear el cliente sin un nombre.
• Debe ser único → No puede existir otro cliente con el mismo nombre en el sistema.
• Máximo 255 caracteres.
• Ejemplos → “Portal Web Corporativo”, “App Móvil Clientes”, “Integración ERP Contable”.

Importante: Escoge un nombre claro y descriptivo. Esto facilitará identificar a qué aplicación corresponde cada cliente cuando tengas varios registrados.

🔑 Paso 3. Definir los Permisos (Scopes)

En el campo “Permisos (Scopes)”, selecciona los permisos que la aplicación tendrá al consumir la API. Este es un campo de selección múltiple.

Para seleccionar varios permisos, mantén presionada la tecla Ctrl (o Cmd en Mac) mientras haces clic en cada opción que desees.

Atención: Otorga solo los permisos estrictamente necesarios. Si la aplicación solo requiere consultar datos, selecciona únicamente “Consultar”. Esto protege la integridad de tu información.

📄 Paso 4. Escribir la Descripción

En el campo “Descripción”, escribe una descripción clara del propósito de este cliente.

• Campo obligatorio → El sistema requiere una descripción para crear el cliente.
• Máximo 500 caracteres.
• Utilidad → Ayuda a recordar para qué se creó el cliente y quién lo utiliza.
• Ejemplos → “Credenciales API para la integración con el portal web corporativo de la inmobiliaria”, “Acceso API para la aplicación móvil de gestión de propiedades”.

💾 Paso 5. Crear el Cliente

Haz clic en el botón “Crear Cliente”.

Si todo está correcto:

• Se creará el cliente y se generarán automáticamente el Client ID y el Client Secret.
• El formulario mostrará una pantalla de confirmación con las credenciales generadas (ver Paso 6).

Si hay algún error:

• Si el Nombre del Cliente ya existe, el sistema te notificará que el nombre debe ser único.
• Si falta algún campo obligatorio, el sistema te indicará cuál campo necesitas completar.

🔐 Paso 6. Copiar las credenciales (paso crítico)

Inmediatamente después de crear el cliente, la pantalla mostrará una tarjeta titulada “Cliente OAuth2 Creado Exitosamente” con las credenciales generadas. Esta es la única vez en que podrás ver el Client Secret.

• Client ID → El identificador del cliente. Tiene un botón de copia rápida.
• Client Secret → La clave secreta. Aparece resaltada en amarillo con un botón de copia rápida. No se almacena en texto plano y no podrá recuperarse.

¡Copia el Client Secret ahora! Una vez que cierres esta pantalla (al hacer clic en “Entendido, ya copí las credenciales”), el Client Secret no volverá a mostrarse. Si lo pierdes, deberás regenerar una nueva contraseña desde la tarjeta del cliente.

Después de copiar las credenciales, haz clic en “Entendido, ya copí las credenciales” para cerrar la ventana y volver a la lista de clientes.

Al crear un Cliente OAuth2, nuby genera automáticamente dos credenciales que la aplicación externa necesita para autenticarse:

📋 Datos del Cliente

• Nombre → El nombre que asignaste al crear el cliente. Aparece como título de la tarjeta en el listado.
• Client ID → El identificador único del cliente. Es una cadena generada automáticamente. Este valor se usa como “usuario” al autenticarse en la API. Siempre visible en la tarjeta del cliente con un botón de copia.
• Client Secret → La clave secreta del cliente. Se usa como “contraseña” al autenticarse en la API. Solo se muestra una vez, justo después de crear el cliente. En el listado, este valor siempre aparece enmascarado como ●●●●●●●●●●●●.
• Permisos (Scopes) → Los permisos asignados al cliente, mostrados como etiquetas de color en la tarjeta (Ej: read, create, update, delete).
• Tipo de Autenticación → Siempre es client_credentials. Se asigna automáticamente y no es configurable.
• Descripción → La descripción que escribiste al crear el cliente.

El Client Secret solo se muestra una vez. Después de crear el cliente y cerrar la pantalla de confirmación, no podrás ver el Client Secret de nuevo. Si no lo copiaste, deberás usar el botón de regenerar contraseña (ver Sección 6).

🔹 ¿Cómo autenticarse en la API con estas credenciales?

La aplicación externa usa el Client ID y el Client Secret para obtener un token de acceso temporal mediante el flujo OAuth2 Client Credentials:

1. Solicitar acceso → La aplicación envía el Client ID y el Client Secret al servicio de autenticación de la API.
2. Recibir token → La API valida las credenciales y devuelve un token temporal (formato JWT) junto con su fecha de expiración.
3. Usar el token → La aplicación incluye este token en la cabecera de autorización (Authorization: Bearer [token]) en cada solicitud a los servicios de la API.
4. Renovar cuando expire → Cuando el token expire, la aplicación debe repetir el paso 1 para obtener uno nuevo.

Para conocer los detalles técnicos del proceso de autenticación, los servicios disponibles y los formatos de solicitud, consulte la documentación de la API en API nuby V2

Desde el módulo de API puedes gestionar los clientes OAuth2 que ya están creados. Cada tarjeta de cliente cuenta con botones de acción.

✏️ Editar un Cliente

1. Ubica el cliente que deseas modificar en la lista.
2. Haz clic en el botón “Editar” de la tarjeta del cliente.
3. Se abrirá un formulario con los datos actuales del cliente.
4. Puedes modificar el Nombre del Cliente, los Permisos (Scopes) y la Descripción.
5. El Client ID y el Tipo de Autenticación se muestran como información de solo lectura.
6. Haz clic en “Actualizar Cliente” para guardar los cambios.

Nota: El Client ID no se puede modificar. El Client Secret tampoco se muestra en el formulario de edición; si necesitas regenerarlo, usa el botón de regenerar contraseña desde la tarjeta del cliente en el listado.

🔄 Regenerar el Client Secret

Si perdiste el Client Secret o necesitas renovarlo por seguridad, puedes generar uno nuevo sin necesidad de eliminar el cliente:

1. En la tarjeta del cliente (listado principal), ubica el campo “Client Secret” (que siempre aparece enmascarado como ●●●●●●●●).
2. Haz clic en el botón de rotación (icono ↻) ubicado junto al campo enmascarado.
3. Se abrirá una ventana titulada “Nueva Contraseña Generada” mostrando el nuevo Client Secret.
4. Copia el nuevo Client Secret inmediatamente usando el botón de copia. Una vez que cierres esta ventana, no podrás ver el valor nuevamente.
5. Actualiza las credenciales en la aplicación que usaba el cliente.

Importante: Al regenerar el Client Secret, el valor anterior queda inválido inmediatamente. Cualquier aplicación que lo usara deberá actualizarse con el nuevo valor para continuar funcionando.

🗑️ Eliminar un Cliente

1. Ubica el cliente que deseas eliminar en la lista.
2. Haz clic en el botón “Eliminar” de la tarjeta del cliente.
3. El sistema te pedirá confirmación antes de proceder.
4. Al confirmar, el cliente y todos sus tokens de acceso serán eliminados permanentemente.

Atención: Al eliminar un cliente, cualquier aplicación que esté usando sus credenciales perderá el acceso inmediatamente a la API. Asegúrate de que ninguna aplicación activa dependa de ese cliente antes de eliminarlo.

Esta tabla resume todos los campos disponibles en el formulario de creación de un Cliente OAuth2:

Una vez creado el Cliente OAuth2, la aplicación externa puede conectarse a la API de nuby siguiendo el flujo OAuth2 Client Credentials:

🔹 Flujo de autenticación (recomendado)

1. Solicitar acceso → La aplicación envía el Client ID (como usuario) y el Client Secret (como contraseña) al servicio de autenticación de la API.
2. Recibir token → La API valida las credenciales y devuelve un token temporal (formato JWT) junto con su fecha de expiración.
3. Usar el token → La aplicación incluye este token en la cabecera de autorización (Authorization: Bearer [token]) en cada solicitud a los servicios de la API.
4. Renovar cuando expire → Cuando el token expire, la aplicación debe repetir el paso 1 para obtener uno nuevo.

🔹 Seguridad de las credenciales

• Las credenciales del cliente son exclusivas para la aplicación que las utiliza.
• Cada solicitud a la API es validada verificando que el token sea legítimo y no haya expirado.
• Los permisos asignados al cliente determinan qué operaciones puede realizar la aplicación.
• El Client Secret no se almacena en texto plano en nuby. Solo se guarda su hash. Si se pierde, debes regenerarlo.

Para información técnica completa sobre los servicios disponibles en la API (propiedades, contratos, terceros, facturas, contabilidad y más), consulte la documentación en API nuby V2

¿Puedo crear varios Clientes OAuth2?

Sí. Puedes crear tantos clientes como necesites. Cada uno tendrá sus propias credenciales y permisos independientes. Es recomendable crear un cliente diferente para cada aplicación o integración.

¿Puedo modificar los permisos de un cliente ya creado?

Sí. Puedes actualizar los permisos (Scopes) de un cliente existente haciendo clic en el botón “Editar” de la tarjeta del cliente. Los cambios aplican para las nuevas solicitudes que se realicen.

¿Qué pasa si elimino un Cliente OAuth2?

Al eliminar un cliente:

• Se eliminan todas las credenciales (Client ID, Client Secret).
• Se eliminan todos los tokens de acceso asociados.
• Cualquier aplicación que usara esas credenciales perderá el acceso inmediatamente.

¿Puedo ver el Client Secret después de crear el cliente?

No. El Client Secret solo se muestra una vez, justo después de crear el cliente. Después de eso, siempre aparece enmascarado (●●●●●●●●) en el listado y no puede recuperarse. Si lo perdiste, usa el botón de regenerar contraseña (icono ↻) en la tarjeta del cliente.

¿Puedo regenerar el Client Secret sin eliminar el cliente?

Sí. Haz clic en el botón de rotación (↻) en la tarjeta del cliente. Se abrirá una ventana con el nuevo Client Secret. Recuerda copiarlo de inmediato y actualizar las credenciales en la aplicación que las usaba.

¿El nombre del cliente afecta su funcionamiento?

No. El nombre es solo una etiqueta para identificar al cliente. Lo que importa para la autenticación son el Client ID y el Client Secret.

¿Las credenciales cambian si edito el cliente?

No. Al editar un cliente (nombre, descripción o permisos), el Client ID y el Client Secret se mantienen. Solo se modifican los datos que cambies en el formulario.

¿Qué servicios están disponibles en la API?

La API de nuby ofrece servicios para gestionar:

• Autenticación → Obtener tokens de acceso.
• Maestras → Consultar datos base del sistema.
• Propiedades → Gestionar el catálogo de propiedades.
• Asesores → Consultar información de asesores.
• Facturas → Consultar y gestionar facturas.
• Contabilidad → Consultar información contable.
• Contratos → Gestionar contratos de arrendamiento.

Para crear un nuevo Cliente OAuth2 en nuby, sigue estos pasos:

1. Ve a Configuraciones > API nuby.
2. Haz clic en “Crear Cliente”.
3. Escribe un Nombre descriptivo y único para el cliente.
4. Selecciona los Permisos (Scopes) que la aplicación necesita (Ctrl+Clic para seleccionar varios).
5. Escribe una Descripción del propósito del cliente.
6. Haz clic en “Crear Cliente” → Se generan las credenciales automáticamente.
7. Copia el Client ID y el Client Secret inmediatamente. El Client Secret no podrá visualizarse de nuevo después de cerrar esta pantalla.
8. Haz clic en “Entendido, ya copí las credenciales” para finalizar.

🔹 Reglas clave:

Entendiendo CORS

CORS (Cross-Origin Resource Sharing) es una medida de seguridad que utilizan los navegadores web para proteger los datos. Cuando tu página web intenta conectarse a nuby desde un dominio diferente, el navegador verifica si esa conexión está autorizada.

🔹 ¿Por qué es importante?

• Protección de datos → Impide que sitios maliciosos accedan a los datos de tu inmobiliaria.

• Control de acceso → Tú decides qué plataformas externas pueden conectarse a nuby.

• Cumplimiento de estándares → Es una medida de seguridad estándar en la web moderna.

🔹 Ejemplos de situaciones donde necesitas CORS:

• Tu página web integrada con nuby → Si tu inmobiliaria tiene un portal propio que consulta datos de nuby.

• Herramientas de reportes externas → Si usas una plataforma de BI (inteligencia de negocios) que se conecta a nuby.

• Aplicaciones móviles → Si tienes una app que consume datos de la API de nuby.

• Integraciones personalizadas → Si desarrollas integraciones propias con sistemas externos.

🔹 ¿Para quién es útil esta guía?

• Administrador del sistema nuby → Para autorizar plataformas externas.

• Desarrollador o proveedor técnico → Si está integrando sistemas externos con nuby.

• Gerencia o Administrador de TI → Para entender la seguridad de las integraciones.

¿Qué pasa si NO configuro CORS?

Si dejas la configuración CORS vacía (sin agregar ningún origen), nuby actúa en modo abierto: cualquier plataforma externa puede intentar conectarse a la API, y nuby no bloqueará esas solicitudes.

🔹 Implicaciones del modo abierto (CORS deshabilitado):

• Mayor flexibilidad → Las plataformas externas pueden conectarse sin necesidad de configuración adicional.

• Menor control de seguridad → Cualquier dominio podría intentar acceder (aunque la autenticación via OAuth2 sigue siendo obligatoria).

• Recomendado solo en desarrollo → Para desarrollo local o pruebas donde no hay riesgos de seguridad.

¿Cuándo dejar CORS vacío?

Deja el campo de CORS vacío solo si:

• Estás en un entorno de desarrollo local sin acceso desde internet.
• No tienes ninguna plataforma externa conectada a nuby.
• No tienes una página web integrada con nuby.

Importante: Si tu inmobiliaria tiene una página web integrada con nuby o cualquier plataforma externa que consulta datos, debes configurar CORS especificando los orígenes autorizados. El modo abierto no es seguro para producción.

🔐 Paso 1. Inicia sesión en nuby

Abre nuby en tu navegador e inicia sesión con una cuenta que tenga permisos de administrador del sistema.

🔐 Paso 2. Dirígete a Configuraciones

1. En el menú lateral de nuby, busca la sección Configuraciones (generalmente en la parte inferior del menú).
2. Dentro de Configuraciones, busca la opción API o Clientes OAuth2.

🔐 Paso 3. Abre la sección de CORS

En la pantalla de Clientes OAuth2, busca y haz clic en el icono o enlace que diga "CORS" o "Plataformas autorizadas (CORS)". También pueden verlo así:

• Icono: Una nube con símbolo de API
• Texto: "Configurar CORS" o "Plataformas que pueden conectarse a nuby"

🔹 Requisitos de permisos:

Para acceder a esta configuración, tu usuario debe tener:

• Rol de Administrador del Sistema, o
• Permisos explícitos de actualización (update) en el módulo de Configuraciones → API.

Si no ves la opción de CORS, verifica con tu administrador que tengas los permisos necesarios.

📌 Paso 1. Abre el formulario de CORS

Una vez en la pantalla de CORS, verás un área lateral izquierda con información de ayuda y un formulario principal.

📌 Paso 2. Identifica el campo de texto principal

Localiza el campo llamado "Direcciones web autorizadas" o "Plataformas que pueden conectarse a nuby". Es un área de texto (textarea) donde escribirás los orígenes.

📌 Paso 3. Escribe los orígenes autorizados

En el campo de texto, escribe la dirección web (URL) de cada plataforma que necesita conectarse a nuby. Cada dirección debe ir en una línea separada.

🔹 Formato correcto:

https://www.tuinmobiliaria.com
https://reportes.tuinmobiliaria.com
https://portal.tuinmobiliaria.com

🔹 Reglas importantes al escribir orígenes:

• Incluye el protocolo (https://) → Siempre comienza con https:// o http:// (aunque https es obligatorio en producción).

• Incluye el dominio completo → Por ejemplo, https://www.tuinmobiliaria.com, no solo tuinmobiliaria.com.

• Incluye el subdominio si aplica → Si tu página está en portal.tuinmobiliaria.com, debe ir así, no como tuinmobiliaria.com.

• NO incluyas rutas (paths) → Solo el protocolo + dominio. Correcto: https://tuinmobiliaria.com. Incorrecto: https://tuinmobiliaria.com/portal.

• NO incluyas puerto a menos que sea necesario → Si usas un puerto diferente del 443 (HTTPS), sí debes incluirlo. Ej: https://tuinmobiliaria.com:8443.

• Una dirección por línea → Presiona Enter para pasar a la siguiente línea.

📌 Paso 4. Revisa antes de guardar

Antes de hacer clic en guardar, verifica que:

• Todas las direcciones comienzan con https://
• No hay espacios en blanco extras al inicio o final de cada línea
• Cada dirección está en una línea separada
• Has incluido todos los orígenes que necesitan conectarse a nuby

📌 Paso 5. Haz clic en "Guardar cambios"

Una vez verificado, haz clic en el botón "Guardar cambios" o "Guardar".

📌 Paso 6. Confirma que se guardó

Después de hacer clic, deberías ver un mensaje en la parte superior de la pantalla que diga algo como:

• ✓ "¡Listo! Los cambios se han guardado. Las plataformas autorizadas ya pueden conectarse a nuby." (mensaje de éxito)

¡Los cambios se activan de inmediato! Una vez que haces clic en guardar, la configuración está activa y las plataformas autorizadas pueden conectarse inmediatamente en la próxima solicitud que realicen.

Ejemplo 1: Tu inmobiliaria tiene una página web integrada con nuby

Situación: Tu inmobiliaria tiene un portal web en https://www.tuinmobiliaria.com donde los propietarios y arrendatarios pueden ver información de sus propiedades y contratos. Este portal consulta datos de nuby mediante la API.

¿Qué debes configurar?

• Abre la configuración de CORS en nuby
• Escribe en el campo de texto: https://www.tuinmobiliaria.com
• Haz clic en guardar

Resultado: Tu página web ya puede conectarse a la API de nuby y mostrar información a los usuarios.

Ejemplo 2: Tu inmobiliaria usa múltiples plataformas externas

Situación: Además del portal web principal, usas:

• Un portal de reportes: https://reportes.tuinmobiliaria.com
• Una herramienta de BI externa: https://bi.tunubyprovider.com
• Un portal administrativo: https://admin.tuinmobiliaria.com

¿Qué debes configurar?

Escribe las tres direcciones en el campo de texto, una por línea:

https://reportes.tuinmobiliaria.com
https://bi.tunubyprovider.com
https://admin.tuinmobiliaria.com

Resultado: Las tres plataformas pueden conectarse a nuby simultáneamente.

Ejemplo 3: Cambias el dominio de tu página web

Situación: Tenías configurado https://tuinmobiliaria.com, pero ahora migraste a https://www.nuevodominio.com.

¿Qué debes hacer?

• Abre la configuración de CORS
• Elimina la entrada anterior: https://tuinmobiliaria.com
• Escribe la nueva: https://www.nuevodominio.com
• Haz clic en guardar

Resultado: La página antigua deja de funcionar, y la nueva comienza a funcionar inmediatamente.

¿Por qué es importante esta sección?

Si tu inmobiliaria tiene una página web propia que está integrada con nuby (un portal donde los clientes ven sus propiedades, contratos, estado de pagos, etc.), DEBES incluir esa dirección web en la configuración de CORS.

🔹 ¿Qué significa "página web integrada con nuby"?

Tu página web está integrada si:

• Consulta datos de nuby → Muestra información como propiedades, contratos, facturas, pagos, etc., que vienen de nuby.

• Se conecta via API → Usa la API de nuby (OAuth2) para obtener esos datos.

• Está en un dominio diferente → La página web está en www.tuinmobiliaria.com y nuby está en otro servidor.

Lo que DEBES hacer si tienes página web integrada

Atención: Si configuras CORS pero NO incluyes tu página web integrada, tu página web NO PODRÁ conectarse a nuby y los usuarios verán errores de CORS bloqueando la conexión.

🔹 Pasos:

1. Identifica la URL completa de tu página web → Por ejemplo: https://www.tuinmobiliaria.com
2. Abre la configuración de CORS en nuby (según los pasos de la sección anterior)
3. Escribe la URL de tu página web en el campo
4. Si usas también otras plataformas (reportes, BI, etc.), agrégalas también en líneas separadas
5. Haz clic en guardar

Ejemplo: Página web + otras plataformas

Si tu inmobiliaria tiene:

• Página web principal: https://www.miinmobiliaria.com
• Herramienta de reportes: https://reportes.miinmobiliaria.com

Debes escribir en CORS:

https://www.miinmobiliaria.com
https://reportes.miinmobiliaria.com

 🔹 Información adicional sobre tu página web:

¿Qué pasa si escribo un origen incorrecto?

Si escribes una URL con errores (por ejemplo, http://www.tuinmobiliaria.com en lugar de https://www.tuinmobiliaria.com), esa plataforma no podrá conectarse. El usuario verá un error de CORS en el navegador.

Solución: Verifica la URL, corrígela y guarda nuevamente. Los cambios se activan de inmediato.

¿Necesito incluir "http://" o "https://" ?

Sí, siempre. CORS es sensible al protocolo. Si tu página usa https://, debes escribir exactamente https://. Si usas http:// (solo en desarrollo local), debes escribir http://.

Diferencias reconocidas por CORS:

• https://tuinmobiliaria.com (diferente de)
• http://tuinmobiliaria.com (diferente de)
• https://www.tuinmobiliaria.com (diferente de)
• https://tuinmobiliaria.com

¿Puedo usar comodines como "https://*.tuinmobiliaria.com"?

No. nuby no permite comodines. Debes escribir cada origen de forma completa y exacta.

Si tienes múltiples subdominios: agrégalos todos en líneas separadas.

https://reportes.tuinmobiliaria.com
https://bi.tunubyprovider.com
https://admin.tuinmobiliaria.com

¿Cuánto tiempo tarda en activarse la configuración?

Inmediatamente. Una vez que haces clic en guardar, la configuración se activa en la próxima solicitud que realice la plataforma externa a la API de nuby (dentro de segundos).

¿Qué pasa si borro accidentalmente un origen?

Si borro un origen que estaba configurado, esa plataforma dejarará de poder conectarse inmediatamente. Simplemente vuelve a agregarlo y guarda.

¿Puedo dejar CORS vacío si tengo página web integrada?

No recomendado en producción. Si dejas CORS vacío (modo abierto), cualquier dominio podría intentar conectarse. Es mejor especificar únicamente los orígenes que realmente necesitan acceder.

Importante: Si tienes una página web integrada y quieres activar CORS personalizado, SIEMPRE debes incluir la dirección de tu página web en la lista. De lo contrario, tu página web quedará bloqueada por CORS.

Problema: "No tienes permisos para modificar"

Síntoma: Al intentar guardar cambios, ves un mensaje que dice "No tienes permisos para modificar las plataformas autorizadas".

Causa: Tu usuario no tiene permisos de administrador del sistema.

Solución:

1. Contacta a tu administrador del sistema.
2. Pídele que te otorgue permisos de actualización (update) en el módulo Configuraciones → API.
3. O solicita que un administrador realice la configuración por ti.

Problema: Mi página web sigue sin conectarse (error CORS en consola)

Síntoma: Tu página web intenta acceder a nuby y en la consola del navegador (F12) ves un error como:

Access to XMLHttpRequest... has been blocked by CORS policy

Causas posibles:

1. La URL en CORS no coincide exactamente con la de tu página web → Verifica que sea igual en protocolo, dominio y todo lo demás. Por ejemplo, si tu página es https://www.tuinmobiliaria.com, debes escribir exactamente eso en CORS, no https://tuinmobiliaria.com (sin www).

2. Aún no has guardado la configuración → Verifica que hayas hecho clic en "Guardar cambios" y que haya aparecido el mensaje de éxito.

3. El navegador tiene caché antiguo → Presiona Ctrl+F5 (o Cmd+Shift+R en Mac) para recargar sin caché.

4. La URL de tu página tiene un puerto personalizado → Si usas https://www.tuinmobiliaria.com:8443, debes incluir el puerto en CORS: https://www.tuinmobiliaria.com:8443.

Pasos para verificar:

1. Abre la configuración de CORS nuevamente.
2. Copia exactamente la URL de tu página web tal como aparece en la barra de direcciones del navegador.
3. Pégala en el campo de CORS en nuby.
4. Haz clic en guardar.
5. Recarga tu página web (Ctrl+F5).

Problema: Configuré CORS pero ahora mi página no funciona

Síntoma: Tenía CORS en modo abierto (vacío) y funcionaba, pero ahora que configuré orígenes específicos, mi página no funciona.

Causa: Probablemente no incluiste la URL de tu página web en la lista de orígenes configurados.

Solución:

1. Abre la configuración de CORS.
2. Identifica la URL completa de tu página web (cópiala de la barra de direcciones).
3. Verifica que esté en el campo de CORS.
4. Si no está, agrégala.
5. Haz clic en guardar.
6. Recarga tu página (Ctrl+F5).

Problema: No encuentro la opción de CORS en Configuraciones

Síntoma: Abriste Configuraciones pero no ves ningún enlace o botón para CORS.

Causas posibles:

1. No tienes permisos de acceso → Solo administradores del sistema ven esta sección. Verifica con tu administrador.

2. Estás buscando en el lugar incorrecto → La opción de CORS está en Configuraciones → API (no en otras secciones de Configuraciones).

3. El módulo no está habilitado → Contacta a tu proveedor de nuby si crees que el módulo de API está deshabilitado.

Solución: Verifica la ruta exacta: Menú principal → Configuraciones → API → CORS.

Mejores prácticas para mantener tu nuby seguro

🔹 1. Usa solo HTTPS

Siempre configura CORS con direcciones que usen https://, nunca http:// en producción. HTTPS encripta la comunicación entre tu página y nuby.

🔹 2. Especifica solo los orígenes que necesitas

No dejes CORS en blanco si tienes una página web integrada. Especifica exactamente los orígenes autorizados. No uses comodines ni direcciones genéricas.

🔹 3. Revisa regularmente la configuración

Si una plataforma externa deja de ser usada, elimina su origen de la configuración de CORS. Esto reduce los puntos de acceso a tu data.

🔹 4. Usa OAuth2 en la API

CORS solo controla qué navegadores/dominios pueden conectarse. La autenticación real de la API sigue siendo mediante OAuth2 con credenciales seguras (client_id y client_secret). Asegúrate de mantener tus credenciales OAuth2 seguras y en secreto.

🔹 5. Comunica cambios de dominio

Si cambias el dominio de tu página web, actualiza CORS inmediatamente. Esto evita que versiones antiguas de tu página intenten conectarse.

Documentación relacionada

Para aprender más sobre cómo crear y gestionar clientes OAuth2 en nuby (necesarios para que las plataformas externas se autentiquen), consulta la guía de Gestión de Clientes OAuth2 (si está disponible en la documentación de nuby).

Términos clave para recordar

¿Necesitas ayuda?

Si después de seguir esta guía aún tienes problemas:

1. Verifica la sección "Solución de problemas" arriba.
2. Revisa las "Preguntas frecuentes".
3. Contacta al equipo de soporte de nuby con detalles de lo que intentaste hacer y el error exacto que recibiste.