Documentación · Empezando
Configuración de Credenciales de la API
Esta guía explica cómo configurar los ajustes de conexión de la API del plugin ADP Car Market Hub para que pueda autenticarse contra la API de AutoScout24 e importar vehículos para su cuenta de concesionario.
Cubre cada campo de configuración expuesto por el plugin, de dónde provienen los valores, cómo manejarlos de forma segura y los errores de configuración más comunes.
Cuándo usar este documento
Utilice este documento si está:
- Configurando las credenciales de la API por primera vez en una nueva instalación.
- Rotando las credenciales de la API (por ejemplo, porque el proveedor de la API ha cambiado un Client Secret).
- Migrando credenciales entre entornos de pruebas (staging) y producción.
- Solucionando un fallo de autenticación reportado por el Prueba de conexión.
El público destinatario es un administrador de WordPress que trabaja junto con la persona responsable del acceso a la API de AutoScout24 (normalmente el propietario del concesionario, el contacto de TI del concesionario o el socio de integración que proporciona el acceso).
Antes de empezar
Confirme lo siguiente antes de abrir la página de Ajustes:
- El plugin está instalado y activado como se describe en la Guía de instalación.
- Dispone de un conjunto válido de valores de acceso a la API para la cuenta del concesionario. Normalmente los recibirá de una de las siguientes fuentes:
- La propia cuenta de AutoScout24 / portal de socios del concesionario.
- El socio de integración o agencia que gestiona el acceso a la API en nombre del concesionario.
- Un contacto interno de TI en el concesionario que gestiona las credenciales de forma centralizada. AD Promotion no emite credenciales de AutoScout24.
- Dispone de un canal seguro para recibir las credenciales (por ejemplo, un gestor de contraseñas, un mensaje cifrado o una transferencia segura de archivos). Las credenciales no deben enviarse en mensajes de correo electrónico o chat de texto plano.
- Tiene acceso de administrador al sitio de WordPress.
- Para obtener información sobre cómo conseguir y gestionar las credenciales fuera del plugin, consulte Configuración de la API de AutoScout24 y Credenciales de API externas.
Instrucciones paso a paso
- Inicie sesión en WordPress como administrador.
- Abra Car Market Hub → Ajustes. La tarjeta Activación de licencia se encuentra en la parte superior de la página; la tarjeta Conexión API y Ajustes generales está directamente debajo de ella. (Si la licencia aún no está activa, actívela primero; consulte Primera configuración).
- Rellene los campos descritos en las Notas de configuración a continuación: - API Base URL - Seller ID - Client ID - Client Secret - Moneda predeterminada (esta no es una credencial, pero forma parte de la misma tarjeta y es necesaria para el formato correcto de los precios al importar).
- Verifique minuciosamente los valores comparándolos con la fuente de la que los recibió. Preste especial atención a los espacios en blanco iniciales o finales, las comillas tipográficas al copiar y pegar, y los caracteres confusos (por ejemplo,
0frente aO,1frente al). - Haga clic en Guardar ajustes en la parte inferior de la tarjeta.
- Abra Car Market Hub → Herramientas y ejecute la Prueba de conexión de la API como se describe en Prueba de conexión. No proceda con las importaciones hasta que la prueba se complete con éxito.
Notas de configuración
Los siguientes campos forman parte de la tarjeta Conexión API y Ajustes generales en Car Market Hub → Ajustes (ubicada directamente debajo de la tarjeta Activación de licencia). Las etiquetas a continuación coinciden con las etiquetas utilizadas en la interfaz de usuario del plugin.
API Base URL
La URL HTTPS completa del entorno de AutoScout24 o del endpoint de integración al que debe llamar el plugin. Incluya el esquema (https://).
- El valor depende de qué entorno de AutoScout24 utilice su cuenta de concesionario, o de la URL de un proxy/pasarela de integración proporcionado por su socio de integración. El plugin utiliza exactamente la URL que configure; no hay un host codificado de forma fija.
- El plugin valida que el valor sea una URL sintácticamente correcta. Un valor no válido se rechaza con un aviso de error.
- El endpoint de token utilizado para obtener los tokens de acceso se deriva automáticamente de la API Base URL añadiendo la ruta de token estándar. Si su proveedor requiere un endpoint de token personalizado, póngase en contacto con AD Promotion o con su socio de integración antes de cambiar este comportamiento; la interfaz de usuario del plugin no expone un campo separado para ello.
- La audiencia del token (token audience) también se deriva automáticamente a partir del esquema y el host de la API Base URL, por lo que no necesita configurarla manualmente.
De dónde proviene: proporcionado por AutoScout24 (o por su socio de integración) junto con el resto de los detalles de acceso a la API. Si no sabe qué URL utilizar, póngase en contacto con la parte que le facilitó el acceso.
Seller ID
Uno o más Seller IDs que identifican las cuentas de concesionario cuyos vehículos deben importarse.
- Introduzca un único Seller ID, o varios Seller IDs separados por comas cuando el sitio de WordPress deba agregar vehículos de varias cuentas de vendedor.
- El Seller ID debe coincidir exactamente con el proporcionado por AutoScout24 (o su socio de integración). El plugin utiliza cada Seller ID tal cual en las solicitudes de la API.
- El primer Seller ID configurado también es utilizado por la Prueba de conexión para validar la conectividad de la API.
De dónde proviene: se proporciona junto con las credenciales de la API. El Seller ID no es el nombre visible del concesionario en el sitio web de AutoScout24; es un identificador de cuenta estable utilizado por la API.
Client ID
El identificador de cliente OAuth emitido para el acceso a la API del concesionario.
- Valor en texto plano (no es un secreto). Aun así, debe tratarse como confidencial porque forma parte del par de credenciales.
- Debe coincidir con el Client Secret con el que fue emitido. Mezclar un Client ID de un entorno con un Client Secret de otro dará como resultado un fallo de autenticación.
De dónde proviene: emitido por AutoScout24 (o por su socio de integración) cuando se habilita el acceso a la API.
Client Secret
El secreto de cliente OAuth que se empareja con el Client ID.
- Esta es una credencial sensible. El plugin la almacena en la tabla de opciones de WordPress; trate la base de datos, las copias de seguridad y cualquier exportación de las opciones de WordPress como confidenciales.
- El campo se muestra como una entrada de contraseña y no se rellena previamente con el valor existente cuando se recarga la página; este es el comportamiento esperado y evita que el secreto sea visible en el código fuente de la página. Solo es necesario volver a introducir el valor cuando realmente desee cambiarlo.
- Nunca publique el Client Secret en capturas de pantalla, tickets de soporte o mensajes de chat. Si debe compartirse para soporte, utilice el canal seguro del cliente.
De dónde proviene: emitido junto con el Client ID. Si se pierde el secreto, normalmente el proveedor de la API debe volver a emitirlo; no se puede recuperar.
Default currency
La moneda utilizada cuando un vehículo importado no proporciona un valor de moneda.
- Esta no es una credencial de la API, pero reside en la misma tarjeta e influye en cómo se formatean los precios en el frontend.
- Las publicaciones existentes conservan su moneda almacenada. La moneda predeterminada solo afecta a las importaciones nuevas o actualizadas que no tengan un valor de moneda explícito.
Token endpoint y audience (derivados automáticamente)
El plugin solicita un token de acceso OAuth antes de cada llamada a la API (y lo almacena en caché). Tanto el endpoint del token como la audiencia del token se derivan automáticamente a partir de la API Base URL configurada. No hay un campo de interfaz de usuario separado para configurarlos.
Si su socio de integración requiere un endpoint de token no estándar, no invente una solución alternativa por su cuenta; póngase en contacto con AD Promotion o con su socio para que se pueda aplicar el valor correcto sin romper otras partes de la integración.
Selección de entorno
ADP Car Market Hub no proporciona un interruptor de "entorno" separado (no hay un interruptor de "producción / sandbox" en la interfaz de usuario). El entorno se determina completamente por la API Base URL y las credenciales que configure. Para cambiar de entorno, cambie la API Base URL, el Seller ID, el Client ID y el Client Secret por los valores del entorno deseado y ejecute la Prueba de conexión de nuevo.
Cuando opere tanto un sitio de WordPress de pruebas (staging) como uno de producción, configure cada sitio con sus propias credenciales. No apunte un sitio de pruebas a credenciales de producción a menos que lo haya acordado explícitamente con el concesionario.
Notas operativas
- Dónde se almacenan las credenciales. Las credenciales se almacenan como opciones de WordPress. El cliente HTTP del plugin las lee cuando solicita un token de acceso al host de la API configurado.
- Caché de tokens. El plugin almacena en caché los tokens de acceso en un transient y los actualiza automáticamente cuando caducan. Después de cambiar las credenciales, el token almacenado en caché se puede borrar desde Car Market Hub → Herramientas para forzar una nueva solicitud de token.
- Registro de logs. Las llamadas a la API y las solicitudes de tokens se registran en los archivos de log del plugin en
wp-content/uploads/as24ci-logs/. Los logs incluyen suficiente información para diagnosticar problemas de autenticación, pero no deben incluir el Client Secret en texto plano. Trate el propio directorio de logs como confidencial y protéjalo mediante la seguridad habitual del alojamiento. - Copias de seguridad y exportaciones. Las copias de seguridad de la base de datos, los archivos de exportación de WordPress y las copias de la tabla
wp_optionscontienen las credenciales configuradas. Aplique las mismas reglas de manejo que para cualquier otro secreto que gestione su organización. - Rotación. Cuando el proveedor de la API rote las credenciales, actualice ambos campos (Client ID y Client Secret) en la misma acción de guardado y, a continuación, ejecute la prueba de conexión. No deje un par de credenciales actualizado a medias.
- Concesionarios multivendedor. Cuando se configuran varios Seller IDs, todos los vendedores configurados se consultan con el mismo Client ID / Client Secret. Asegúrese de que las credenciales que configure estén autorizadas para cada Seller ID de la lista; de lo contrario, algunos vendedores fallarán con un error de autorización durante la importación.
Manejo seguro de credenciales
- Reciba las credenciales únicamente a través de un canal seguro (gestor de contraseñas, mensaje cifrado, transferencia segura de archivos).
- Restrinja quién tiene acceso de administrador de WordPress en el sitio que contiene las credenciales.
- Limite el acceso a las copias de seguridad de la base de datos y al sistema de archivos del servidor al grupo de personas más pequeño posible.
- Al revocar el acceso de un usuario (empleado, contacto de agencia), rote las credenciales de la API con el proveedor de la API; revocar el acceso a WordPress por sí solo no invalida las credenciales que ya hayan sido extraídas.
- No pegue credenciales en herramientas de chat público, sistemas de tickets, capturas de pantalla o asistentes de IA.
Errores comunes
| Error | Efecto | Cómo evitarlo |
|---|---|---|
Introducir la URL base de la API sin https:// o con una barra diagonal final que el proveedor no espera. | El guardado falla con un error de validación de URL, o las solicitudes de token se dirigen a un host inesperado. | Copie la URL exactamente como se le proporcionó. El plugin requiere una URL completa que incluya el esquema. |
| Pegar credenciales con espacios en blanco invisibles (un espacio al principio o al final, un espacio de no separación o una comilla inteligente). | Las solicitudes de token fallan con un error de autenticación aunque el valor "parezca correcto". | Pegue primero en un editor de texto plano, elimine los espacios en blanco y luego péguelo en el campo. |
| Mezclar un Client ID de un entorno con un Client Secret de otro. | Las solicitudes de token fallan con un error de autenticación. | Actualice siempre ambos valores juntos y vuelva a ejecutar la prueba de conexión. |
| Configurar credenciales para un Seller ID para el cual las credenciales no están autorizadas. | Las solicitudes de token tienen éxito, pero las solicitudes de listados fallan con un error de autorización para ese vendedor. | Confirme con el proveedor de la API que el Client ID/Secret está autorizado para cada Seller ID configurado. |
| Usar el inicio de sesión del sitio web de AutoScout24 del concesionario como Client ID / Client Secret. | Las solicitudes de token fallan. El plugin requiere credenciales de API, no un inicio de sesión de portal. | Solicite credenciales de API dedicadas. El inicio de sesión del sitio web no puede ser utilizado por el plugin. |
| Almacenar las credenciales únicamente en el sitio WordPress. | Si se pierde la instalación de WordPress, las credenciales deben volver a emitirse. | Guarde una copia maestra en el gestor de contraseñas central del concesionario, de forma independiente al sitio WordPress. |
| Configurar credenciales de producción en staging sin coordinación. | La actividad en staging puede contaminar las analíticas o activar correos de leads a clientes reales si también se activan otras funciones. | Utilice credenciales independientes por entorno o, como mínimo, desactive los correos de leads y las analíticas en staging. |
Resolución de problemas
| Síntoma | Causa probable | Qué comprobar |
|---|---|---|
| La página de ajustes muestra "La URL base de la API no es una URL válida". | A la URL le falta https://, contiene una errata o incluye caracteres no válidos. | Vuelva a introducir la URL con el esquema completo; cópiela directamente de la fuente que recibió. |
| La prueba de conexión informa "No conectado – no se ha configurado ningún Seller ID en los Ajustes". | El campo Seller ID está vacío después de guardar. | Abra Ajustes y confirme que el Seller ID se haya guardado; compruebe si hay problemas con comas finales o espacios en blanco. |
| La prueba de conexión informa un error relacionado con la autenticación. | Client ID incorrecto, Client Secret incorrecto o las credenciales no están autorizadas para el entorno configurado. | Vuelva a introducir tanto el Client ID como el Client Secret; verifique que la URL base de la API coincida con el entorno para el que se emitieron esas credenciales. |
| La prueba de conexión informa un error de red o SSL. | El HTTPS saliente está bloqueado, el paquete CA del servidor está desactualizado o el DNS no resuelve el host de la API. | Consulte Requisitos de API, red y SSL y Errores de conexión de la API. |
| Las importaciones funcionan para un Seller ID pero no para otros. | Las credenciales no están autorizadas para el Seller ID que falla. | Póngase en contacto con el proveedor de la API para confirmar la autorización para cada Seller ID configurado. |
| Tras rotar las credenciales, parece que se siguen utilizando las credenciales antiguas. | El token de acceso almacenado en caché aún no ha caducado. | Borre la caché de tokens desde Car Market Hub → Herramientas y vuelva a ejecutar la prueba de conexión. |
| Los ajustes parecen "perder" el Client Secret después de guardar. | Comportamiento de visualización esperado: el campo de contraseña no se rellena previamente con el secreto existente. | Vuelva a introducir el secreto únicamente cuando tenga la intención real de cambiarlo. |
Si el problema persiste después de estas comprobaciones, recopile la información de diagnóstico descrita en la Lista de verificación de información de soporte, pero oculte el Client Secret antes de compartirla.