API pública
Una API REST. JMAP. Webhooks firmados. El registro de auditoría.
Verkio está construido API-first — los mismos endpoints que usa la web app están abiertos para ti. REST con una especificación OpenAPI 3.1 para codegen. Webhooks firmados para los eventos que te importan. JMAP para acceso directo al protocolo de correo. El registro de auditoría transmisible a tu SIEM.
REST
REST con una especificación OpenAPI 3.1.
Cada endpoint documentado en un único archivo OpenAPI 3.1. Apunta tu herramienta de codegen (openapi-generator, oapi-codegen, OpenAPI TS) a /api/v1/openapi.json y obtén un cliente tipado en el lenguaje que prefieras — o navega la referencia interactiva en /developers.
- Especificación OpenAPI 3.1 en /api/v1/openapi.json — lista para codegen.
- Referencia interactiva en /developers (Swagger UI).
- Autenticación con Bearer token (RFC 6750). Claves hasheadas con Argon2id en reposo.
- Rate limits por clave con cabeceras X-RateLimit-*. 429 con Retry-After.
- Soporte de Idempotency-Key en endpoints mutantes — seguro reintentar en redes inestables.
Webhooks firmados
Entrega firmada con HMAC y cola de mensajes fallidos.
Suscríbete a los eventos que te importan — correo nuevo, entradas del registro de auditoría, cambios de cuenta. Cada payload está firmado con HMAC-SHA256 para que puedas verificar que viene de Verkio. Las entregas fallidas se reintentan con backoff exponencial; los fallos persistentes acaban en una cola de mensajes fallidos que puedes inspeccionar y reenviar.
- Firma HMAC-SHA256 por payload (cabecera X-Verkio-Signature).
- Reintentos con backoff exponencial en 5xx y errores de conexión.
- Cola de mensajes fallidos en el panel — inspeccionar, reenviar, descartar.
- Cada intento de entrega registrado en el registro de auditoría.
Passthrough JMAP
Habla directamente el protocolo de correo moderno.
El servidor de correo subyacente de Verkio habla JMAP (RFC 8620 / 8621) — el sucesor moderno de IMAP basado en JSON. La API pública expone un passthrough JMAP para que las bibliotecas cliente puedan hablar con tus buzones directamente sin reimplementar cada endpoint del lado del servidor.
- JMAP Core (RFC 8620) y JMAP Mail (RFC 8621) sobre /api/v1/jmap.
- Usa cualquier biblioteca cliente compatible con JMAP — jmap-client (JS), python-jmap, otras.
- Notificaciones push vía JMAP EventSource — sin polling.
- IMAP y SMTP también disponibles para clientes que los necesiten.
API del registro de auditoría
Cada acción de admin, transmisible.
El mismo registro de auditoría que lees en el panel está disponible como API — paginado, filtrable, con valores antes/después en cada cambio. Transmite eventos a Splunk, Datadog o cualquier SIEM que acepte un webhook o consulte un endpoint paginado. Exporta a CSV o JSONL para análisis forense.
- Paginado y filtrable: por usuario, por tipo de evento, por rango de fechas.
- Valores antes/después en cada mutación — rastro forense completo.
- Transmite a tu SIEM vía webhook o endpoint de pull.
- Exporta a CSV o JSONL para análisis offline. Siete años de retención por defecto.
Listo para producción
Construido para las integraciones de larga duración que realmente quieres escribir.
Claves API con scope y rotación. Rate limits por clave. Idempotencia en escrituras. URLs versionadas para que una deprecación no te pille por sorpresa un domingo tranquilo. Las garantías aburridas que hacen que una integración merezca la pena.
- Claves API con scope — read-only, limitadas a un buzón, limitadas a una organización.
- Rotación de claves en el panel — revoca y reemite sin caídas.
- Versionado por URL (/api/v1/…) con cabeceras de deprecación con meses de antelación.
- Changelog de OpenAPI publicado; cambios incompatibles solo en saltos de versión mayor.
Estándares abiertos
RFCs y OpenAPI. Nada propietario.
Cada protocolo que habla la API pública está documentado públicamente. Trae tu herramienta de codegen. Trae tu biblioteca cliente existente. Nada aquí está inventado para un pitch de proveedor.
- OpenAPI 3.1
- REST
- JMAP Core (RFC 8620)
- JMAP Mail (RFC 8621)
- Bearer auth (RFC 6750)
- HMAC-SHA256 (RFC 6234)
- Argon2id key hashing
- TLS 1.3
Lanzamiento en julio de 2026
Únete a la lista de espera
Te avisamos cuando Verkio se abra.