Documentación · Primeros pasos
Configuración de credenciales de la API
Esta guía explica cómo configurar la conexión de la API de AutoScout24 del plugin ADP Car Market Hub para que pueda autenticarse contra la API de AutoScout24 e importar vehículos para su cuenta de distribuidor.
Las credenciales de AutoScout24 —y las credenciales de cualquier otra fuente de datos— se introducen en la página Universal Import (CMH Center → Universal Import), el centro neurálgico para todas las fuentes de datos. En versiones anteriores, la conexión de AutoScout24 se configuraba en Settings; ahora se ha trasladado a Universal Import.
Cubre cada campo de conexión de AutoScout24 expuesto por el plugin, de dónde provienen los valores, cómo manejarlos de forma segura y los errores de configuración más comunes. Para las otras fuentes que puede conectar desde la misma página (carcuro, feed automático, importación por correo electrónico, subida de archivos), consulte la Referencia de Universal Import.
Cuándo utilizar este documento
Utilice este documento si está:
- Configurando las credenciales de la API por primera vez en una nueva instalación.
- Rotando las credenciales de la API (por ejemplo, porque el proveedor de la API ha cambiado un Client Secret).
- Migrando credenciales entre entornos de staging y producción.
- Solucionando un fallo de autenticación reportado por la Prueba de conexión.
El público destinatario es un administrador de WordPress que trabaja junto con la persona responsable del acceso a la API de AutoScout24 (normalmente el propietario del concesionario, el contacto de TI del concesionario o el socio de integración que proporciona el acceso).
Antes de comenzar
Confirme lo siguiente antes de abrir la página Universal Import:
- El plugin está instalado y activado como se describe en la Guía de instalación.
- Dispone de un conjunto válido de valores de acceso a la API para la cuenta de distribuidor. Normalmente los recibirá de una de las siguientes fuentes:
- La propia cuenta de AutoScout24 / portal de socios del distribuidor.
- El socio de integración o agencia que opera el acceso a la API en nombre del distribuidor.
- Un contacto interno de TI en el concesionario que gestiona las credenciales de forma centralizada. AD Promotion no emite credenciales de AutoScout24.
- Dispone de un canal seguro para recibir las credenciales (por ejemplo, un gestor de contraseñas, un mensaje cifrado o una transferencia segura de archivos). Las credenciales no deben enviarse en mensajes de correo electrónico o chat de texto plano.
- Tiene acceso de administrador al sitio de WordPress.
- Para obtener información general sobre cómo obtener y gestionar credenciales fuera del plugin, consulte Configuración de la API de AutoScout24 y External API Credentials.
Instrucciones paso a paso
- Inicie sesión en WordPress como administrador. (Si la licencia aún no está activa, actívela primero en Car Market Hub → Settings — consulte Primera configuración).
- Abra Car Market Hub → Universal Import. La página muestra sus fuentes de datos en forma de acordeón; haga clic en la fila de AutoScout24 para expandirla.
- Rellene los campos descritos en las Notas de configuración a continuación: - API Base URL - Seller ID - Client ID - Client Secret
- Verifique minuciosamente los valores comparándolos con la fuente de la que los recibió. Preste especial atención a los espacios en blanco iniciales o finales, las comillas tipográficas al copiar y pegar, y los caracteres confusos (por ejemplo,
0frente aO,1frente al). - Guarde la fuente de AutoScout24. El indicador de estado de la derecha cambiará a Connected y aparecerá un enlace Open Car Importer.
- Abra Car Market Hub → Tools y ejecute la API Connection Test como se describe en la Prueba de conexión. No proceda con las importaciones hasta que la prueba se complete con éxito.
La Default currency ya no se introduce aquí. Ahora se encuentra en General Settings dentro de Car Market Hub → Settings y solo afecta al formato de los precios para las importaciones que no tengan un valor de moneda explícito.
Notas de configuración
Los siguientes campos forman parte de la fuente AutoScout24 en Car Market Hub → Universal Import. Las etiquetas a continuación coinciden con las utilizadas en la interfaz de usuario del plugin.
API Base URL
La URL HTTPS completa del entorno de AutoScout24 o del endpoint de integración al que debe llamar el plugin. Incluya el esquema (https://).
- El valor depende de qué entorno de AutoScout24 utilice su cuenta de distribuidor, o de la URL de un proxy/pasarela de integración proporcionado por su socio de integración. El plugin utiliza exactamente la URL que configure; no hay un host codificado de forma fija.
- El plugin valida que el valor sea una URL sintácticamente correcta. Un valor no válido se rechazará con un aviso de error.
- El endpoint de token utilizado para obtener los tokens de acceso se deriva automáticamente de la API Base URL añadiendo la ruta de token estándar. Si su proveedor requiere un endpoint de token personalizado, póngase en contacto con AD Promotion o con su socio de integración antes de cambiar este comportamiento; la interfaz de usuario del plugin no expone un campo independiente para ello.
- La audiencia del token también se deriva automáticamente a partir del esquema y el host de la API Base URL, por lo que no necesita configurarla manualmente.
De dónde proviene: proporcionado por AutoScout24 (o por su socio de integración) junto con el resto de los detalles de acceso a la API. Si no sabe qué URL utilizar, póngase en contacto con la parte que le proporcionó el acceso.
Seller ID
Uno o más Seller IDs que identifican las cuentas de distribuidor cuyos anuncios se deben importar.
- Introduzca un único Seller ID, o varios Seller IDs separados por comas cuando el sitio de WordPress deba agregar anuncios de varias cuentas de vendedor.
- El Seller ID debe coincidir exactamente con el proporcionado por AutoScout24 (o su socio de integración). El plugin utiliza cada Seller ID tal cual en las solicitudes de la API.
- El primer Seller ID configurado también es utilizado por la Prueba de conexión para validar la conectividad de la API.
De dónde proviene: se proporciona junto con las credenciales de la API. El Seller ID no es el nombre visible del distribuidor en el sitio web de AutoScout24; es un identificador de cuenta estable utilizado por la API.
Client ID
El identificador de cliente OAuth emitido para el acceso a la API del distribuidor.
- Valor en texto plano (no es un secreto). Aun así, debe tratarse como confidencial porque forma parte del par de credenciales.
- Debe coincidir con el Client Secret con el que fue emitido. Mezclar un Client ID de un entorno con un Client Secret de otro dará como resultado un fallo de autenticación.
De dónde proviene: emitido por AutoScout24 (o por su socio de integración) cuando se proporciona el acceso a la API.
Client Secret
El secreto de cliente OAuth que se empareja con el Client ID.
- Esta es una credencial sensible. El plugin la almacena encriptada en reposo a través de su almacén de secretos, no como texto plano; aun así, trate la base de datos, las copias de seguridad y cualquier exportación de las opciones de WordPress como confidenciales.
- El campo se representa como una entrada de contraseña y no se rellena previamente con el valor existente cuando se vuelve a cargar la página; este es el comportamiento esperado y evita que el secreto sea visible en el código fuente de la página. Deje el campo vacío para conservar el secreto actual; vuelva a introducir un valor solo cuando realmente desee cambiarlo.
- Nunca publique el Client Secret en capturas de pantalla, tickets de soporte o mensajes de chat. Si debe compartirse para soporte, utilice el canal seguro del cliente.
De dónde proviene: emitido junto con el Client ID. Si se pierde el secreto, normalmente el proveedor de la API debe volver a emitirlo; no se puede recuperar.
Default currency
La moneda utilizada cuando un anuncio importado no proporciona un valor de moneda.
- Esto no es una credencial de la API. Ahora se encuentra en General Settings dentro de Car Market Hub → Settings (no en Universal Import) e influye en cómo se formatean los precios en el frontend.
- Las publicaciones existentes conservan su moneda almacenada. La moneda predeterminada solo afecta a las importaciones nuevas o actualizadas que no tengan un valor de moneda explícito.
Token endpoint y audiencia (derivados automáticamente)
El plugin solicita un token de acceso OAuth antes de cada llamada a la API (y lo almacena en caché). Tanto el endpoint del token como la audiencia del token se derivan automáticamente a partir de la API Base URL configurada. No hay un campo de interfaz de usuario independiente para configurarlos.
Si su socio de integración requiere un endpoint de token no estándar, no invente una solución alternativa por su cuenta: póngase en contacto con AD Promotion o con su socio para que se pueda aplicar el valor correcto sin romper otras partes de la integración.
Selección de entorno
ADP Car Market Hub no proporciona un selector de "entorno" independiente (no hay un interruptor de "producción / sandbox" en la interfaz de usuario). El entorno se determina por completo mediante la API Base URL y las credenciales que configure. Para cambiar de entorno, cambie la API Base URL, el Seller ID, el Client ID y el Client Secret por los valores del entorno deseado y vuelva a ejecutar la Prueba de conexión.
Cuando opere tanto un sitio de staging como uno de producción en WordPress, configure cada sitio con sus propias credenciales. No apunte un sitio de staging a credenciales de producción a menos que lo haya acordado explícitamente con el distribuidor.
Notas operativas
- Dónde se almacenan las credenciales. Las credenciales se almacenan como opciones de WordPress; el Client Secret se guarda encriptado en reposo a través del almacén de secretos del plugin en lugar de en texto plano. El cliente HTTP del plugin las lee cuando solicita un token de acceso al host de la API configurado.
- Caché de tokens. El plugin almacena en caché los tokens de acceso en un transient y los actualiza automáticamente cuando caducan. Después de cambiar las credenciales, la caché del token se puede borrar desde Car Market Hub → Tools para forzar una nueva solicitud de token.
- Registro de logs. Las llamadas a la API y las solicitudes de tokens se registran en los archivos de log del plugin en
wp-content/uploads/as24ci-logs/. Los logs incluyen suficiente información para diagnosticar problemas de autenticación, pero no deben incluir el Client Secret en texto plano. Trate el propio directorio de logs como confidencial y protéjalo mediante la seguridad habitual del hosting. - Copias de seguridad y exportaciones. Las copias de seguridad de la base de datos, los archivos de exportación de WordPress y las copias de la tabla
wp_optionscontienen las credenciales configuradas. Aplique las mismas reglas de manejo que para cualquier otro secreto que gestione su organización. - Rotación. Cuando el proveedor de la API rote las credenciales, actualice ambos campos (Client ID y Client Secret) en la misma acción de guardado y, a continuación, ejecute la prueba de conexión. No deje un par de credenciales parcialmente actualizado.
- Concesionarios multivendedor. Cuando se configuran varios Seller IDs, todos los vendedores configurados se consultan con el mismo Client ID / Client Secret. Asegúrese de que las credenciales que configure estén autorizadas para cada Seller ID de la lista; de lo contrario, algunos vendedores fallarán con un error de autorización durante la importación.
Manejo seguro de credenciales
- Reciba las credenciales únicamente a través de un canal seguro (gestor de contraseñas, mensaje cifrado, transferencia segura de archivos).
- Restrinja quién tiene acceso de administrador de WordPress en el sitio que contiene las credenciales.
- Limite el acceso a las copias de seguridad de la base de datos y al sistema de archivos del servidor al grupo más pequeño posible.
- Al revocar el acceso de un usuario (empleado, contacto de agencia), rote las credenciales de la API con el proveedor de la API; revocar únicamente el acceso a WordPress no invalida las credenciales que ya hayan sido extraídas.
- No pegue credenciales en herramientas de chat público, sistemas de tickets, capturas de pantalla o asistentes de IA.
Errores comunes
| Error | Efecto | Cómo evitarlo |
|---|---|---|
Introducir la URL base de la API sin https:// o con una barra diagonal final que el proveedor no espera. | El guardado falla con un error de validación de URL, o las solicitudes de token se dirigen a un host inesperado. | Copie la URL exactamente como se le proporcionó. El plugin requiere una URL completa que incluya el esquema. |
| Pegar credenciales con espacios en blanco invisibles (un espacio inicial o final, un espacio de no separación o una comilla tipográfica). | Las solicitudes de token fallan con un error de autenticación aunque el valor "parezca correcto". | Pegue primero en un editor de texto plano, elimine los espacios en blanco y luego péguelo en el campo. |
| Mezclar un Client ID de un entorno con un Client Secret de otro. | Las solicitudes de token fallan con un error de autenticación. | Actualice siempre ambos valores juntos y vuelva a ejecutar la prueba de conexión. |
| Configurar credenciales para un Seller ID para el cual las credenciales no están autorizadas. | Las solicitudes de token tienen éxito, pero las solicitudes de listados fallan con un error de autorización para ese vendedor. | Confirme con el proveedor de la API que el Client ID/Secret está autorizado para cada Seller ID configurado. |
| Usar el inicio de sesión web de AutoScout24 del concesionario como Client ID / Client Secret. | Las solicitudes de token fallan. El plugin requiere credenciales de API, no un inicio de sesión de portal. | Solicite credenciales de API dedicadas. El inicio de sesión del sitio web no puede ser utilizado por el plugin. |
| Almacenar las credenciales únicamente en el sitio WordPress. | Si se pierde la instalación de WordPress, las credenciales tendrán que ser emitidas de nuevo. | Guarde una copia maestra en el gestor de contraseñas central del concesionario, de forma separada al sitio WordPress. |
| Configurar credenciales de producción en staging sin coordinación. | La actividad en staging puede contaminar las analíticas o activar correos de leads a clientes reales si otras funciones también están activadas. | Utilice credenciales separadas por entorno o, como mínimo, desactive los correos de leads y las analíticas en staging. |
Resolución de problemas
| Síntoma | Causa probable | Qué comprobar |
|---|---|---|
| Universal Import muestra "The API Base URL is not a valid URL." | A la URL le falta https://, contiene una errata o incluye caracteres no válidos. | Vuelva a introducir la URL con el esquema completo; cópiela directamente de la fuente que recibió. |
| La prueba de conexión informa "Not connected – no Seller ID configured in Settings." | El campo Seller ID está vacío después de guardar. | Abra la fuente AutoScout24 en Universal Import y confirme que el Seller ID se haya guardado; compruebe si hay problemas de comas finales o espacios en blanco. |
| La prueba de conexión informa un error relacionado con la autenticación. | Client ID incorrecto, Client Secret incorrecto o las credenciales no están autorizadas para el entorno configurado. | Vuelva a introducir tanto el Client ID como el Client Secret; verifique que la URL base de la API coincida con el entorno para el que se emitieron esas credenciales. |
| La prueba de conexión informa un error de red o SSL. | El HTTPS saliente está bloqueado, el paquete CA del servidor está desactualizado o el DNS no resuelve el host de la API. | Consulte Requisitos de API, red y SSL y API Connection Errors. |
| Las importaciones funcionan para un Seller ID pero no para otros. | Las credenciales no están autorizadas para el Seller ID que falla. | Póngase en contacto con el proveedor de la API para confirmar la autorización para cada Seller ID configurado. |
| Después de rotar las credenciales, parece que todavía se usan las credenciales antiguas. | El token de acceso almacenado en caché aún no ha expirado. | Borre la caché de tokens desde Car Market Hub → Herramientas y vuelva a ejecutar la prueba de conexión. |
| Universal Import parece "perder" el Client Secret después de guardar. | Comportamiento de visualización esperado: el campo de contraseña no se rellena previamente con el secreto existente. | Vuelva a introducir el secreto únicamente cuando tenga la intención real de cambiarlo. |
Si el problema persiste después de estas comprobaciones, recopile la información de diagnóstico descrita en Support Information Checklist, pero oculte el Client Secret antes de compartirla.