¿Cómo crear un nuevo Cliente OAuth2 en nuby para consumo de la API?

Esta guía te explica paso a paso cómo crear un nuevo Cliente OAuth2 en nuby, para que aplicaciones externas puedan conectarse de forma segura a la API de nuby y consultar o gestionar información como propiedades, contratos, terceros, facturas y más.

Al completar este proceso, obtendrás las credenciales de acceso (ID y Clave Secreta) que la aplicación externa necesita para autenticarse y consumir los servicios disponibles en la API.

Para navegar esta guía, haz clic sobre la sección que desees consultar. Cada sección se expande al dar clic.

1. ¿Qué es un Cliente OAuth2? 🔐

Un Cliente OAuth2 es un registro en nuby que representa a una aplicación o sistema externo que desea acceder a la información de tu inmobiliaria a través de la API. Al crear un cliente, nuby genera automáticamente un par de credenciales de seguridad que esa aplicación necesita para identificarse y obtener autorización de acceso.

🔹 ¿Para qué sirve?

Conectar sistemas externos → Permite que aplicaciones de terceros (portales web, aplicaciones móviles, sistemas contables, etc.) se comuniquen con nuby de forma segura.
Controlar el acceso → Puedes definir qué tipo de operaciones puede realizar cada aplicación: solo consultar datos, crear registros, actualizar información o eliminar datos.
Garantizar la seguridad → Cada aplicación se identifica con credenciales únicas, lo que permite rastrear y auditar quién accede a la información.

🔹 Credenciales generadas automáticamente

Al crear un Cliente OAuth2, nuby genera automáticamente:

ID del Cliente (Client ID) → Un código numérico único que identifica a la aplicación.
Clave Secreta (Secret Key) → Una contraseña cifrada que, junto con el ID, permite a la aplicación autenticarse ante la API.
Token Fijo (opcional) → Un código de acceso permanente con vigencia de 10 años, ideal para integraciones que requieren acceso continuo sin necesidad de renovar credenciales periódicamente.

🔹 ¿Para quién es útil esta guía?

Administradores del sistema → Para crear y gestionar las credenciales de acceso a la API.
Equipos técnicos → Para obtener las credenciales necesarias para desarrollar integraciones con nuby.
Gerencia → Para comprender cómo funciona el acceso de aplicaciones externas a la información de la inmobiliaria.

2. Antes de empezar (prerrequisitos) ✅

Antes de crear un Cliente OAuth2, verifica que cuentas con lo siguiente:

📌 Requisito 1. Permisos de administrador

Necesitas tener permisos de administrador o acceso al módulo de Configuraciones en nuby. Solo los usuarios con el rol adecuado pueden crear, editar o eliminar clientes OAuth2.

Tip: Si no tienes acceso al módulo de Configuraciones, solicita al usuario administrador de tu sistema que te otorgue los permisos necesarios.

📌 Requisito 2. Identificar la aplicación que se conectará

Ten claro qué aplicación o sistema externo utilizará estas credenciales. Esto te ayudará a asignar un nombre descriptivo al cliente y definir los permisos adecuados.

Ejemplo → "Portal Web Mi Inmobiliaria", "App Móvil Clientes", "Sistema Contable XYZ".

📌 Requisito 3. Definir los permisos necesarios

Determina qué tipo de acceso necesita la aplicación externa:

Permiso	¿Qué permite hacer?
Consultar	Leer y consultar información (propiedades, contratos, terceros, facturas, etc.).
Crear	Crear nuevos registros en el sistema a través de la API.
Actualizar	Modificar registros existentes en el sistema a través de la API.
Eliminar	Eliminar registros del sistema a través de la API.

Recomendación de seguridad: Asigna únicamente los permisos que la aplicación realmente necesita. Si la aplicación solo necesita consultar datos, no le otorgues permisos de crear, actualizar o eliminar. Esto reduce riesgos de seguridad.

3. ¿Cómo acceder al módulo de API? 🛠️

🔐 Paso 1. Inicia sesión en nuby

Ingresa a nuby con tu usuario y contraseña habituales.

📂 Paso 2. Dirígete a Configuraciones

En el menú principal (barra superior), ubica el ícono de engranaje ⚙️ o busca la opción de "Configuraciones" entre los menús disponibles.
Al ingresar, verás una pantalla con múltiples tarjetas de configuración organizadas en categorías.

📌 Paso 3. Selecciona "API Arrendasoft"

Dentro de la pantalla de Configuraciones, busca la tarjeta llamada "API Arrendasoft". Su descripción dice: "Controle la información de las Integraciones con Arrendasoft."

Haz clic sobre esta tarjeta para ingresar al módulo de gestión de clientes OAuth2.

📄 Paso 4. Visualiza los clientes existentes

Al ingresar al módulo verás:

Panel lateral izquierdo → Información explicativa sobre qué es un Cliente OAuth2, qué es una API y un enlace a la documentación técnica.
Panel derecho ("Clientes OAuth2") → Lista de todos los clientes OAuth2 creados actualmente, mostrando sus credenciales y permisos.
Botones superiores → "Crear Cliente" para agregar uno nuevo y "Volver" para regresar a Configuraciones.

Si desea conocer en detalle los servicios disponibles en la API y cómo utilizarlos, consulte la guía API Arrendasoft V2

4. Crear un nuevo Cliente OAuth2 paso a paso 🔧

A continuación te explicamos cómo crear un nuevo Cliente OAuth2 desde el módulo de API.

📝 Paso 1. Abrir el formulario de creación

Desde la pantalla principal del módulo de API, haz clic en el botón "Crear Cliente" ubicado en la parte superior. Se abrirá una ventana emergente con el formulario "Crear/Editar Cliente OAuth2".

✏️ Paso 2. Completar el Nombre del Cliente

En el campo "Nombre del Cliente", escribe un nombre descriptivo que identifique a la aplicación que usará estas credenciales.

Campo obligatorio → No se puede crear el cliente sin un nombre.
Debe ser único → No puede existir otro cliente con el mismo nombre en el sistema.
Ejemplos → "Portal Web Corporativo", "App Móvil Clientes", "Integración ERP Contable".

Importante: Escoge un nombre claro y descriptivo. Esto facilitará identificar a qué aplicación corresponde cada cliente cuando tengas varios registrados.

🔑 Paso 3. Definir los Accesos (Permisos)

En el campo "Accesos", selecciona los permisos que la aplicación tendrá al consumir la API. Este es un campo de selección múltiple donde puedes elegir una o varias opciones:

Opción	Nombre técnico	¿Qué permite?
Consultar	read	Leer y consultar información del sistema (propiedades, contratos, terceros, facturas, etc.).
Crear	create	Agregar nuevos registros al sistema mediante la API.
Actualizar	update	Modificar registros existentes en el sistema mediante la API.
Eliminar	delete	Eliminar registros del sistema mediante la API.

Para seleccionar varios permisos, haz clic en cada opción que desees agregar. Las opciones seleccionadas aparecerán como etiquetas dentro del campo.

Atención: Otorga solo los permisos estrictamente necesarios. Si la aplicación solo requiere consultar datos, selecciona únicamente "Consultar". Esto protege la integridad de tu información.

📄 Paso 4. Escribir la Descripción

En el campo "Descripción", escribe una descripción clara del propósito de este cliente.

Campo obligatorio → El sistema requiere una descripción para crear el cliente.
Utilidad → Ayuda a recordar para qué se creó el cliente y quién lo utiliza.
Ejemplos → "Credenciales API para la integración con el portal web corporativo de la inmobiliaria", "Acceso API para la aplicación móvil de gestión de propiedades".

🔒 Paso 5. Decidir si necesitas un Token Fijo

El campo "¿Token Fijo?" es un interruptor que te permite generar un token de acceso permanente junto con el cliente.

Opción	¿Qué sucede?	¿Cuándo usarlo?
NO (predeterminado)	Solo se generan el ID y la Clave Secreta. La aplicación deberá autenticarse periódicamente para obtener un token temporal.	Para la mayoría de integraciones. Es la opción más segura porque los tokens temporales expiran automáticamente.
SI	Además del ID y la Clave Secreta, se genera un token de acceso fijo con vigencia de 10 años. La aplicación puede usar este token directamente sin necesidad de autenticarse cada vez.	Para integraciones simples o sistemas que no pueden gestionar el flujo de autenticación OAuth2 (solicitar tokens temporales).

Recomendación: Usa "NO" (sin token fijo) siempre que sea posible. Los tokens temporales son más seguros porque expiran automáticamente. Solo activa el Token Fijo si la aplicación realmente lo necesita.

💾 Paso 6. Crear el Cliente

Haz clic en el botón "Crear Cliente".

Si todo está correcto:

Se creará el cliente y se generarán automáticamente el ID, la Clave Secreta y, si lo solicitaste, el Token Fijo.
La ventana del formulario se cerrará y la pantalla principal se actualizará mostrando el nuevo cliente con sus credenciales.

Si hay algún error:

Si el Nombre del Cliente ya existe, el sistema te notificará que el nombre debe ser único.
Si falta algún campo obligatorio (Nombre o Descripción), el sistema te indicará cuál campo necesitas completar.

5. ¿Qué credenciales se generan y cómo usarlas? 🔑

Después de crear el cliente, en el panel de "Clientes OAuth2" aparecerá una tarjeta con toda la información del nuevo cliente. A continuación te explicamos cada dato:

📋 Datos del Cliente

Nombre → El nombre que asignaste al crear el cliente. Aparece como título de la tarjeta.
ID → El identificador único del cliente. Es un código numérico generado automáticamente. Este valor se usa como "usuario" al autenticarse en la API.
Secret_Key → La clave secreta cifrada del cliente. Este valor se usa como "contraseña" al autenticarse en la API.
Token (solo si solicitaste Token Fijo) → El token de acceso permanente. Puede usarse directamente en las solicitudes a la API sin necesidad de autenticarse cada vez. Los tokens fijos se identifican por un sufijo especial.
Scope → Los permisos asignados al cliente, separados por comas. Ejemplo: read,create,update,delete.
Descripción → La descripción que escribiste al crear el cliente.

🔹 ¿Cómo autenticarse en la API con estas credenciales?

La aplicación externa debe usar las credenciales del cliente para obtener un token de acceso. Existen dos formas de hacerlo:

Opción A: Autenticación con ID y Clave Secreta (recomendado)

La aplicación envía una solicitud al servicio de autenticación de la API con el ID (como usuario) y la Secret_Key (como contraseña).
La API valida las credenciales y devuelve un token temporal (JWT) con una duración limitada.
La aplicación usa ese token en las siguientes solicitudes a la API incluyéndolo en la cabecera de autorización.
Cuando el token expire, la aplicación debe solicitar uno nuevo repitiendo el paso 1.

Opción B: Uso directo del Token Fijo

Si creaste el cliente con la opción de Token Fijo, la aplicación puede usar directamente este token en todas las solicitudes sin necesidad de autenticarse previamente. Este token tiene una vigencia de 10 años.

Para conocer los detalles técnicos del proceso de autenticación, los servicios disponibles y los formatos de solicitud, consulte la documentación de la API en API Arrendasoft V2

6. Gestión de clientes existentes 📋

Desde el módulo de API puedes gestionar los clientes OAuth2 que ya están creados. Cada tarjeta de cliente cuenta con dos botones de acción:

✏️ Actualizar un Cliente

Ubica el cliente que deseas modificar en la lista.
Haz clic en el botón "Actualizar" del cliente.
Se abrirá el formulario con los datos actuales del cliente.
Puedes modificar el Nombre, los Accesos y la Descripción.
Haz clic en "Actualizar Cliente" para guardar los cambios.

Nota: El ID y la Clave Secreta no se modifican al actualizar. Si necesitas regenerar la clave secreta, puedes hacerlo desde el botón de generación de nueva contraseña si está disponible en la tarjeta del cliente.

🗑️ Eliminar un Cliente

Ubica el cliente que deseas eliminar en la lista.
Haz clic en el botón "Eliminar" del cliente.
El sistema te pedirá confirmación antes de proceder.
Al confirmar, el cliente y todos sus tokens de acceso serán eliminados permanentemente.

Atención: Al eliminar un cliente, cualquier aplicación que esté usando sus credenciales perderá el acceso inmediatamente a la API. Asegúrate de que ninguna aplicación activa dependa de ese cliente antes de eliminarlo.

7. Resumen de campos del formulario 📋

Esta tabla resume todos los campos disponibles en el formulario de creación de un Cliente OAuth2:

Campo	Tipo	Obligatorio	Editable	Descripción
Nombre del Cliente	Texto	Sí	Sí	Nombre descriptivo que identifica a la aplicación. Debe ser único en el sistema.
Accesos	Selección múltiple	No	Sí	Permisos que tendrá la aplicación: Consultar, Crear, Actualizar, Eliminar.
Descripción	Texto largo	Sí	Sí	Descripción del propósito del cliente y qué aplicación lo usa.
¿Token Fijo?	Interruptor (Sí/No)	No	Solo al crear	Si se activa, genera un token de acceso permanente (10 años) además de las credenciales estándar.
ID	Texto (solo lectura)	—	No (generado)	Identificador único del cliente, generado automáticamente al crear.
Secret_Key	Texto (solo lectura)	—	No (generado)	Clave secreta cifrada, generada automáticamente al crear.
Token	Texto (solo lectura)	—	No (generado)	Token de acceso fijo. Solo se genera si se activó la opción "¿Token Fijo?".

8. ¿Cómo funciona la autenticación en la API? 🔄

Una vez creado el Cliente OAuth2, la aplicación externa puede conectarse a la API de nuby siguiendo este flujo:

🔹 Flujo con Token Temporal (recomendado)

Solicitar acceso → La aplicación envía el ID (como usuario) y la Secret_Key (como contraseña) al servicio de autenticación de la API.
Recibir token → La API valida las credenciales y devuelve un token temporal (formato JWT) junto con su fecha de expiración.
Usar el token → La aplicación incluye este token en la cabecera de autorización (Authorization: Bearer [token]) en cada solicitud a los servicios de la API.
Renovar cuando expire → Cuando el token expire, la aplicación debe repetir el paso 1 para obtener uno nuevo.

🔹 Flujo con Token Fijo

Obtener el token → Copia el Token Fijo que aparece en la tarjeta del cliente en el módulo de API.
Usar directamente → La aplicación incluye este token en la cabecera de autorización (Authorization: Bearer [token]) en cada solicitud.
No requiere renovación frecuente → El Token Fijo tiene una vigencia de 10 años.

🔹 Seguridad de las credenciales

Las credenciales del cliente son exclusivas para la aplicación que las utiliza.
Cada solicitud a la API es validada verificando que el token sea legítimo y no haya expirado.
Los permisos asignados al cliente determinan qué operaciones puede realizar la aplicación.

Para información técnica completa sobre los servicios disponibles en la API (propiedades, contratos, terceros, facturas, contabilidad y más), consulte la documentación en API Arrendasoft V2

9. Preguntas frecuentes ❓

¿Puedo crear varios Clientes OAuth2?

Sí. Puedes crear tantos clientes como necesites. Cada uno tendrá sus propias credenciales y permisos independientes. Es recomendable crear un cliente diferente para cada aplicación o integración.

¿Puedo modificar los permisos de un cliente ya creado?

Sí. Puedes actualizar los accesos (permisos) de un cliente existente haciendo clic en el botón "Actualizar" de la tarjeta del cliente. Los cambios aplican para las nuevas solicitudes que se realicen.

¿Qué pasa si elimino un Cliente OAuth2?

Al eliminar un cliente:

Se eliminan todas las credenciales (ID, Clave Secreta).
Se eliminan todos los tokens de acceso asociados (temporales y fijos).
Cualquier aplicación que usara esas credenciales perderá el acceso inmediatamente.

¿Puedo regenerar la Clave Secreta sin eliminar el cliente?

Sí. Si la tarjeta del cliente muestra un botón para generar nueva contraseña, puedes usarlo para regenerar la Clave Secreta sin afectar el ID ni los demás datos del cliente. Recuerda que la aplicación que use esas credenciales deberá actualizarse con la nueva clave.

¿Qué diferencia hay entre un Token Temporal y un Token Fijo?

Característica	Token Temporal	Token Fijo
Duración	Expira automáticamente (duración limitada).	Vigencia de 10 años.
Renovación	La aplicación debe autenticarse nuevamente para obtener un nuevo token.	No requiere renovación frecuente.
Seguridad	Más seguro. Si el token se filtra, expirará en poco tiempo.	Menos seguro. Si el token se filtra, puede ser usado durante años.
Uso recomendado	Aplicaciones que pueden gestionar el flujo de autenticación.	Integraciones simples o sistemas que no pueden autenticarse dinámicamente.

¿El nombre del cliente afecta su funcionamiento?

No. El nombre es solo una etiqueta para identificar al cliente. Lo que importa para la autenticación son el ID y la Clave Secreta (o el Token Fijo).

¿Las credenciales cambian si actualizo el cliente?

No. Al actualizar un cliente (nombre, descripción o permisos), el ID y la Clave Secreta se mantienen. Solo se modifican los datos que cambies en el formulario.

¿Qué servicios están disponibles en la API?

La API de nuby ofrece servicios para gestionar:

Autenticación → Obtener tokens de acceso.
Maestras → Consultar datos base del sistema.
Propiedades → Gestionar el catálogo de propiedades.
Asesores → Consultar información de asesores.
Facturas → Consultar y gestionar facturas.
Contabilidad → Consultar información contable.
Contratos → Gestionar contratos de arrendamiento.

10. Solución de problemas 🔍

Problema	Posible causa	Solución
No puedo crear el cliente: "nombre ya existe"	Ya existe otro cliente con el mismo nombre.	Usa un nombre diferente y único para el nuevo cliente.
No puedo crear el cliente: campo obligatorio	Falta completar el Nombre o la Descripción.	Asegúrate de llenar ambos campos antes de hacer clic en "Crear Cliente".
No veo el módulo "API Arrendasoft" en Configuraciones	No tienes los permisos necesarios.	Solicita al administrador del sistema que te otorgue acceso al módulo.
La aplicación externa no puede autenticarse	Las credenciales (ID o Clave Secreta) están mal copiadas.	Verifica que el ID y la Clave Secreta se copiaron correctamente, sin espacios adicionales.
El token expiró y la aplicación no puede acceder	El token temporal ha caducado.	La aplicación debe autenticarse nuevamente con el ID y la Clave Secreta para obtener un nuevo token.
Eliminé un cliente por error	Los datos del cliente fueron borrados permanentemente.	Crea un nuevo cliente y actualiza las credenciales en la aplicación que lo usaba.
La aplicación solo puede consultar pero no crear datos	El cliente solo tiene el permiso "Consultar" (read).	Actualiza el cliente y agrega el permiso "Crear" (create) en los Accesos.

11. Resumen rápido 🚀

Para crear un nuevo Cliente OAuth2 en nuby, sigue estos pasos:

Ve a Configuraciones > API Arrendasoft.
Haz clic en "Crear Cliente".
Escribe un Nombre descriptivo y único para el cliente.
Selecciona los Accesos (permisos) que la aplicación necesita.
Escribe una Descripción del propósito del cliente.
Decide si necesitas un Token Fijo (solo si es realmente necesario).
Haz clic en "Crear Cliente" → Se generan las credenciales automáticamente.
Copia las credenciales (ID, Secret_Key y Token si aplica) y proporciónalas a la aplicación que consumirá la API.

🔹 Reglas clave:

Regla	Comportamiento
Nombre del cliente	Debe ser único en el sistema. Es obligatorio.
Descripción	Es obligatoria. Ayuda a identificar el propósito del cliente.
Credenciales	Se generan automáticamente al crear. No se pueden editar manualmente.
Permisos (Accesos)	Son modificables después de la creación vía "Actualizar".
Token Fijo	Solo se puede generar al momento de crear el cliente. Vigencia: 10 años.
Eliminación	Eliminar un cliente borra todas sus credenciales y tokens asociados.

Para más información sobre la API de nuby y los servicios disponibles, consulte la documentación técnica completa en API Arrendasoft V2. También puede explorar la categoría Integración y API para encontrar guías de integración adicionales.

¿Cómo crear un usuario?

¿Cómo dar permisos a un usuario?

¿Cómo dar permisos a un rol?

¿Cómo ver registro de ingresos?

¿Cómo modificar un tab?

¿Cómo relacionar barrios?

¿Cómo asignar barrios a los usuarios del sistema?

¿Cómo editar usuario?

¿Cómo reemplazar los roles a todos los usuarios?

¿Cómo Activar/Inactivar usuario?

¿Cómo restaurar un usuario?

¿Cómo crear una nueva bitácora?

¿Cómo crear un nuevo pendiente?

¿Cómo ver una bitácora?

¿Cómo editar una bitácora?

¿Cómo agregar una actividad a la bitácora?

¿Cómo eliminar una bitácora?

¿Cómo enviar correos entre los usuarios del sistema?

¿Cómo revisar el correo interno?

¿Cómo configurar tipos de documentos?

¿Cómo configurar y crear bancos?

¿cómo configurar tipos de tratamientos?

¿Cómo configurar parametros de Terceros?

¿Cómo crear departamentos, municipios y barrios?

¿Cómo importar propiedades?

¿Cómo importar terceros masivamente?

¿Cómo importar Contratos?

¿Cómo importar documentos contables?

¿Cómo importar facturas de venta?

¿Cómo importar ingresos?

¿Cómo importar egresos?

¿Cómo importar Notas Crédito y Débito?

¿Cómo importar documento soporte?

¿Cómo puedo configurar el envío automático de email de cumpleaños?

¿Cómo puedo configurar el envío automático de estados de cuenta a terceros?

¿Cómo puedo programar el envío automático de facturas?

¿Por qué un Módulo de Comunicaciones y Mensajería?

¿Cómo puedo personalizar el remitente de los correos electrónicos enviados por el sistema?

¿Qué puedo encontrar en el Módulo de Comunicaciones y Mensajería?

¿Qué puedo hacer en los parámetros de email del sistema?

¿Cómo puedo configurar mi propio protocolo SMTP?

¿Cómo puedo configurar el email para el envío de confirmación de renovación automática de contratos?

¿Cómo puedo habilitar el envío automático de recibos de caja por email?

¿Cómo puedo habilitar el envío automático de egresos por email?

¿Cómo configurar la contabilidad para Facturas de Venta (Ingresos Propios)?

¿Cómo configurar las cuentas contables para Documento Soporte?

¿Cómo configurar las cuentas contables para Nota Crédito?

¿Cómo configurar las cuentas contables para Facturas de Compra?

¿Cómo configurar los parámetros de facturación?

¿Cómo configurar una resolución?

¿Cómo editar una resolución de facturación existente?

¿Cómo configurar resolución de documento soporte?

¿Cómo activar eventos electrónicos (Radian)?

¿Cómo generar tu clave de aplicación en Google?

¿Cómo integrar Arrendasoft con Avanto?

¿Cómo crear la integración con Finca Raiz?

¿Cómo crear integración con Mercado Libre?

¿Cómo crear la integración con Metro cuadrado?

¿Cómo crear la integración con Ciencuadras?

¿Cómo configurar los parámetros de internacionalización?

¿Cómo configurar módulos de integración web?

¿Cómo configurar la nómina electrónica?

¿Cómo crear una nueva plantilla en Arrendasoft (nuby)?

¿Qué puedo encontrar en el módulo de Configuraciones de Plantillas para Documentos y Comunicaciones?

¿Cómo usar el editor de plantillas para personalizar tus diseños?

¿Cómo insertar información dinámica en las Plantillas para Documentos y Comunicaciones?

¿Cómo editar una plantilla para Documentos y Comunicaciones existente?

¿Cómo previsualizar una plantilla para Documentos y Comunicaciones?

¿Cómo se clasifican los tipos de plantillas para Documentos y Comunicaciones?

¿Cuáles son las Plantillas Predefinidas que Ofrece el Sistema nuby?

¿Cómo crear y configurar las características de las propiedades?

¿Cómo Crear o Editar tu Entidad?

¿Cómo cargar o actualizar el logotipo de tu entidad?

¿Cómo agregar archivos y documentos a tu entidad?

¿Cómo configurar los parámetros de contratos?

¿Qué puedo encontrar en el módulo de Configuración de Finanzas?

¿Cómo puedo solicitar una nueva entidad financiera?

¿Cómo homologar manualmente un banco personalizado a una entidad financiera estándar?

¿Cómo omitir la homologación de un banco personalizado?

¿Qué hago si al editar un tercero aparece una alerta sobre homologar el banco?