Te presentamos la Nueva API V2 de QuestionPro

La API de QuestionPro te ayuda a realizar diferentes tipos de llamadas para que distintas aplicaciones interactúen entre sí. Para muchos de nuestros usuarios, la principal interacción con la API es a través de una clave de acceso a la API. Esto permite que otras aplicaciones accedan a tu cuenta sin contraseña.

¿Qué hay de nuevo con la API de QuestionPro?

Hemos mejorado nuestra API para que siga la arquitectura REST, que es la que siguen la mayoría de las plataformas SaaS y es actualmente el mejor estándar del sector para las API.

Utilizamos funciones HTTP integradas, como la autenticación HTTP y los verbos HTTP, para permitirte interactuar de forma segura con nuestra API desde una aplicación web del lado del cliente. Todas las respuestas devueltas serán objetos JSON, incluidos los errores. La API V2 también es muy intuitiva y segura. 

Como se ve a continuación, para acceder a nuestra lista de correos electrónicos en la API V1, los puntos finales tenían una estructura diferente y todos ellos seguían un único protocolo HTTP: el método POST. La API V2 utiliza un único recurso que no deja lugar a la confusión.

Añadiremos un aviso en la API V1 como mensaje informativo que notificará la fecha de caducidad, el 15 de junio de 2021. No afectará a la recolección de datos.

API v1 API v2
  • No hay gestión de acceso
  • Las vulnerabilidades están presentes (Buffer Overflow)
  • Los clientes han realizado pruebas de este tipo

 

  • Se realiza la gestión del acceso
  • No hay vulnerabilidades presentes según nuestro último informe de pentest
  • Las pruebas de penetración periódicas son realizadas por terceros

¿Cómo beneficia a nuestros usuarios?

La API V2 viene con una mejor gestión de acceso. Las subcuentas pueden trabajar fácilmente en la obtención o creación de encuestas en las carpetas compartidas. Se basará completamente en los permisos incluso en la interfaz web.

Basándonos en nuestras pruebas de penetración realizadas a niveles regulares, no hemos encontrado ninguna vulnerabilidad que incluya el desbordamiento del buffer. 

También conseguimos que estas comprobaciones sean realizadas regularmente por terceros. Esto hace que nuestra API V2 sea robusta para trabajar.

Con un patrón de URL intuitivo, es más fácil que antes hacer llamadas y utilizar las características de QuestionPro.

También puede ejecutar el código en Postman, un ejecutor de API simple y fácil de usar para probar las llamadas a la API.

¿Cómo acceder a la documentación de la API de QuestionPro?

Encuentra la documentación actualizada de la API V2 para todos nuestros productos aquí. Para entender cómo los puntos finales de la V1 se asignan a la V2, consulta la guía de migración de la API V1 a la V2.