Volver a Developers

Changelog de la API

Cada cambio de la API REST pública, los webhooks y los SDKs. Anunciamos breaking changes con 90 días de antelación por email a todos los dueños de llaves de API activas.

RSS
· v1.0.0FEATURE

SDK oficial de Node.js + TypeScript publicado

  • npm install @guestos/node — cero configuración para Node 18+, Bun, Deno y Cloudflare Workers.
  • Respuestas tipadas para los 4 endpoints REST (events.stats, events.guests, events.notify, events.notifyGuest).
  • Reintento automático en 429 con seguimiento de Retry-After; helper nativo para Idempotency-Key.
  • Helper verifyWebhook() para verificar firmas HMAC (comparación en tiempo constante).
  • Ejemplos funcionales: receptor con Express, route handler de Next.js, sync con HubSpot y polling básico.
  • Código fuente en packages/node del monorepo. Licencia MIT.
· v1.0.0LANZAMIENTO

API pública v1 publicada

  • GET /events/{id}/stats — estadísticas agregadas de invitados, RSVP y pagos.
  • GET /events/{id}/guests — listado paginado con filtros rsvpStatus, paymentStatus y checkedIn.
  • POST /events/{id}/notify — construye la lista de destinatarios para notificaciones masivas (rsvp_reminder / payment_reminder / event_reminder).
  • POST /events/{id}/guests/{gid}/notify — variante para un solo invitado.
  • Formato de error estilo Stripe: { error: { type, code, message, doc_url, request_id } }.
  • Rate limits por tier: BUSINESS 3k/min + 100k/día, ENTERPRISE 10k/min + 1M/día. Enforcement en ventana dual.
  • Headers X-RateLimit-Limit / Remaining / Reset + X-Request-Id en cada response.
  • Header Idempotency-Key en endpoints POST — semántica Stripe, caché de 24 h, 409 si el payload no coincide.
  • CORS bloqueado a origin null (solo server-to-server).
· v1.0.0FEATURE

Webhooks salientes (HMAC-SHA256)

  • 8 tipos de evento: guest.checked_in, guest.updated, rsvp.submitted, rsvp.updated, event.published, event.closed, photo.approved, payment.received.
  • Header de firma estilo Stripe: GuestOS-Signature: t=<unix>,v1=<hmac>.
  • Reintentos con backoff exponencial: 1 min, 5 min, 30 min, 2 h, 12 h (máximo 5 intentos).
  • Auto-desactivación del endpoint tras 50 fallos consecutivos.
  • Log de entrega de webhooks y UI de replay llegando a /dashboard/settings.
· v1.0.0FEATURE

Spec OpenAPI 3.1 publicada

  • Servida públicamente en GET /api/v1/openapi (cacheable).
  • Referencia interactiva en /docs/api (con Scalar).
  • Genera SDKs automáticamente con Fern, Speakeasy, openapi-typescript u openapi-generator.
· v1.0.0FEATURE

Gestión del ciclo de vida de llaves de API

  • Prefijo `gos_` para detección pública por partners de secret scanning.
  • Hasheadas con SHA-256 en reposo — irreversibles. Si la pierdes, genera una nueva.
  • Revocación instantánea desde /dashboard/settings.
  • Tracking de lastUsed para higiene de rotación (rota llaves cada 90 días).
  • Log de auditoría por request en ActivityLog con method + path + request_id.

¿Quieres que te avisemos cuando publiquemos nuevos endpoints, breaking changes o deprecaciones?

Suscríbete a las actualizaciones de la API por email →