Una descripción completa de Gorgias OAuth: Configuración, ámbitos y una ruta más sencilla para la integración
Stevia Putri
Amogh Sarda
Last edited 26 octubre 2025
Expert Verified
Conectar tus aplicaciones favoritas a tu helpdesk es fundamental para cualquier equipo de soporte que quiera trabajar de forma más inteligente, no más dura. Cuando tus herramientas están bien comunicadas entre sí, tu equipo puede consultar los detalles de un pedido de Shopify, revisar el historial de conversaciones en tu CRM y resolver los problemas de los clientes en una fracción del tiempo. Pero seamos sinceros, conseguir que estas herramientas se conecten de forma segura a menudo parece un trabajo para el equipo de ingeniería.
Ahí es donde entra en juego Gorgias OAuth. Es el método estándar y seguro para dar permiso a las aplicaciones para que accedan a tus datos de Gorgias sin que tengas que entregar tu contraseña. En esta publicación, explicaremos cómo funciona Gorgias OAuth, cómo es la configuración y te mostraremos un camino mucho más sencillo si prefieres evitar los detalles técnicos y simplemente hacer que todo funcione.
¿Qué es Gorgias OAuth?
En esencia, OAuth 2.0 es simplemente un estándar de autorización. Piénsalo como si le dieras a un aparcacoches una llave especial para tu coche. Esa llave puede encender el motor y abrir las puertas, pero no puede acceder a la guantera ni al maletero. Estás otorgando permisos específicos y limitados sin entregar la llave maestra.
Gorgias OAuth es simplemente la implementación de este estándar por parte de Gorgias. Te permite autorizar a otras aplicaciones (como herramientas de análisis, agentes de IA o CRMs) para que accedan a tu cuenta de Gorgias de forma controlada. Este método tiene varias ventajas importantes:
-
Tus datos de inicio de sesión permanecen seguros: Nunca tienes que compartir tu contraseña real de Gorgias con otra aplicación. Si decides que ya no quieres que una aplicación tenga acceso, puedes bloquearla al instante desde la configuración de Gorgias.
-
Tú decides qué pueden y qué no pueden hacer las aplicaciones: Tienes un control detallado sobre lo que una aplicación tiene permitido hacer. Puedes permitirle leer tickets, o darle permiso para crear nuevos clientes y actualizar conversaciones. Tú tienes el control.
-
Es la forma estándar de conectarse: Este es el método requerido para cualquier aplicación pública que se integre con Gorgias, lo que significa que el proceso de conexión es consistente y seguro para todos.
Cómo funciona el flujo de Gorgias OAuth
Para entender realmente por qué una solución más sencilla es tan útil, vale la pena echar un vistazo bajo el capó a los pasos técnicos que los desarrolladores suelen seguir para configurar una integración de Gorgias OAuth. Es una especie de danza de varios pasos entre tú, la aplicación y Gorgias, lo que demuestra lo complejo que puede llegar a ser.
Paso 1: Registro de la aplicación y obtención de credenciales de Gorgias OAuth
En primer lugar, un desarrollador tiene que registrar su aplicación en el portal de socios de Gorgias. Este es el punto de partida oficial para construir una integración. Una vez que la aplicación está registrada, Gorgias emite un "client_id" y un "client_secret" únicos. Puedes pensar en estos como el nombre de usuario y la contraseña personales de la aplicación, que utiliza para identificarse ante Gorgias.
Paso 2: La redirección de autorización de Gorgias OAuth
Cuando haces clic en un botón como "Conectar con Gorgias" en una aplicación, suceden muchas cosas en segundo plano. La aplicación te envía a una URL de autorización especial de Gorgias. Este enlace está cargado de información, incluyendo el "client_id" de la aplicación, los permisos específicos (llamados "scopes") que solicita, y una "redirect_uri" que le dice a Gorgias a dónde enviarte de vuelta después de que hayas dado tu aprobación.
Paso 3: Consentimiento del usuario y el código de autorización de Gorgias OAuth
A continuación, llegarás a una página de Gorgias que enumera claramente lo que la aplicación quiere hacer. Puede que pida permiso para leer tickets, escribir mensajes o ver datos de clientes. Esta es tu oportunidad para revisar la solicitud. Si todo parece correcto y haces clic en "Autorizar", Gorgias te envía de vuelta a la aplicación, pero con un "authorization_code" especial y temporal añadido a la URL.
Paso 4: Intercambiar el código de Gorgias OAuth por un token de acceso
Vale, esta es la parte más técnica. El servidor de la aplicación toma ese "authorization_code" temporal y envía una solicitud segura de vuelta a Gorgias. Esta solicitud incluye el código, su "client_id" y su "client_secret" para demostrar que es auténtica. Si todo coincide, Gorgias devuelve dos cosas importantes: un "access_token" de corta duración y un "refresh_token" de larga duración. El "access_token" es lo que la aplicación utiliza para hacer llamadas a la API en tu nombre, y el "refresh_token" se utiliza para obtener un nuevo "access_token" cuando el antiguo expira (normalmente después de 24 horas).
Entendiendo los ámbitos y permisos de Gorgias OAuth
En lo que respecta a la seguridad, los ámbitos (o "scopes") son probablemente la parte más importante del proceso de Gorgias OAuth. Definen los permisos exactos que obtiene una aplicación, asegurándose de que solo tenga acceso a los datos y acciones que realmente necesita para funcionar. Siempre es una buena idea tomarse un momento para revisar los ámbitos que una aplicación solicita antes de hacer clic en autorizar. Otorgar a una aplicación permisos demasiado amplios puede crear riesgos de seguridad innecesarios.
Aquí tienes algunos ámbitos comunes de Gorgias y lo que permiten hacer a una aplicación:
| Nombre del ámbito | Descripción |
|---|---|
| "openid", "email", "profile" | Información básica del usuario para que la aplicación sepa quién eres. |
| "offline" | Permite a la aplicación actualizar su token de acceso por sí misma, para que no tengas que iniciar sesión una y otra vez. |
| "tickets:read" | Otorga permiso para ver tickets, mensajes y su contenido. |
| "tickets:write" | Permite a la aplicación crear nuevos tickets, hacer actualizaciones en los existentes y cerrarlos. |
| "customers:read" | Otorga permiso para ver los perfiles de los clientes y sus datos. |
| "customers:write" | Permite a la aplicación crear nuevos perfiles de clientes o editar los existentes. |
Aunque estos ámbitos específicos te dan un gran control, intentar gestionarlos para varias herramientas personalizadas diferentes puede convertirse en un verdadero dolor de cabeza.
El desafío de las integraciones personalizadas de Gorgias OAuth (y una alternativa más sencilla)
Como puedes ver, configurar Gorgias OAuth manualmente es un proceso técnico de varios pasos. Para la mayoría de los equipos de soporte, esto crea algunos obstáculos bastante grandes:
-
Necesitas un ingeniero (y su tiempo): Todo el flujo, desde el registro de la aplicación hasta asegurarse de que los tokens se actualicen correctamente, requiere tiempo de ingeniería dedicado y conocimientos de API. Ese es un recurso que a menudo escasea.
-
No es algo que configuras y te olvidas: Los tokens de acceso expiran y las APIs cambian. La lógica para mantener la conexión activa necesita un mantenimiento constante. No es una configuración de una sola vez; es un compromiso continuo por parte de tu equipo de ingeniería.
-
Los gerentes de soporte se quedan esperando ayuda: Si eres un líder de soporte que quiere probar una nueva herramienta o automatizar un flujo de trabajo, a menudo te ves bloqueado por tu dependencia de un desarrollador para construir y mantener la conexión por ti.
Aquí es donde las cosas pueden volverse frustrantes. Sabes lo que tu equipo necesita, pero estás atascado en la cola esperando a un equipo de ingeniería con su propia hoja de ruta repleta.
Una forma mejor que Gorgias OAuth manual: Integración en un clic con eesel AI
¿Pero qué pasaría si pudieras saltarte todo ese rollo técnico? eesel AI es una plataforma de IA diseñada para conectarse directamente a tu helpdesk. Su integración con Gorgias utiliza el mismo estándar OAuth seguro, pero reduce toda la configuración técnica a un solo clic. Conectas tu cuenta, apruebas los permisos y listo en un par de minutos, no semanas.
Este enfoque se basa en algunas ideas sencillas:
-
Empieza en minutos, no en meses: No necesitas programar una llamada de ventas ni esperar a un desarrollador. Puedes registrarte, conectar tu cuenta de Gorgias y configurar tu agente de IA por tu cuenta.
-
Tienes control total desde un panel sencillo, sin necesidad de programar: Una vez conectado, el panel de eesel AI te da un control completo. Puedes decidir exactamente cómo interactúa la IA con tus tickets, ya sea respondiendo preguntas comunes, clasificando solicitudes o escalando a un humano, todo sin escribir una sola línea de código.
-
Reúne todo tu conocimiento: Una IA inteligente necesita acceso a buena información. Además de aprender de tus tickets de Gorgias, eesel AI también puede conectarse a tus otras fuentes de conocimiento como Confluence, Google Docs y tu centro de ayuda para obtener una visión completa.
Comparando modelos de precios: Gorgias AI vs. eesel AI
Gorgias tiene su propio agente de IA nativo, pero sus precios pueden hacer que tu factura mensual sea difícil de predecir. Las funciones de IA son un complemento a sus planes estándar y se cobran por resolución. Esto significa que pagas por cada conversación que la IA automatiza por completo, lo que puede llevar a una factura sorprendentemente alta cuando tienes mucho trabajo.
Aquí tienes un vistazo rápido a cómo funcionan sus precios:
| Plan | Precio base (mensual) | Tickets incluidos | Costo del agente de IA |
|---|---|---|---|
| Starter | $10/mes | 50 | $1.00 / conversación resuelta |
| Basic | $50/mes | 300 | $0.90 / conversación resuelta |
| Pro | $300/mes | 2,000 | $0.90 / conversación resuelta |
| Advanced | $750/mes | 5,000 | $0.90 / conversación resuelta |
Este modelo por resolución significa que tus costos aumentan junto con tu volumen de soporte, lo que puede sentirse como si te penalizaran por crecer.
eesel AI, por otro lado, adopta un enfoque diferente con precios sencillos y predecibles. Los planes se basan en un número fijo de interacciones de IA mensuales (una interacción es cualquier respuesta o acción que la IA realiza), por lo que siempre sabes cómo será tu factura. No hay cargos sorpresa por cada resolución, lo que simplifica la presupuestación. Pagas por capacidad, no por cada ticket que la IA toca.
La integración segura de Gorgias OAuth no debería ser un obstáculo técnico
Gorgias OAuth es la forma correcta y segura de conectar aplicaciones a tu helpdesk. Mantiene tus datos seguros y te da control sobre los permisos. Sin embargo, la configuración manual es, seamos sinceros, mucho trabajo. Para muchos equipos, esta barrera técnica les impide usar herramientas potentes que podrían marcar una diferencia real en sus operaciones de soporte.
Plataformas como eesel AI solucionan esto haciendo todo el trabajo pesado por ti. Ponen a disposición de cualquiera una integración de IA potente y segura, sin importar su nivel de habilidad técnica. Esto da a los líderes de soporte la libertad de innovar y mejorar sus flujos de trabajo sin tener que ponerse en la cola del equipo de ingeniería.
¿Listo para simplificar Gorgias OAuth y conectar Gorgias en minutos?
Deja de preocuparte por los flujos de OAuth y las claves de API. Con eesel AI, puedes conectar de forma segura tu helpdesk de Gorgias en solo unos pocos clics. Comienza tu prueba gratuita hoy mismo y descubre lo fácil que es implementar un agente de IA inteligente que aprende de tu base de conocimientos existente y de tickets pasados.
Preguntas frecuentes
Gorgias OAuth es un estándar de autorización seguro que permite a aplicaciones de terceros acceder a tus datos de Gorgias sin compartir tu contraseña real. Es crucial para tu equipo de soporte porque permite integraciones potentes y seguras que optimizan los flujos de trabajo mientras mantienen tus datos de inicio de sesión a salvo.
Gorgias OAuth está diseñado para ser altamente seguro. Asegura que las aplicaciones nunca vean tus credenciales de inicio de sesión directas, sino que les proporciona tokens de acceso con permisos limitados sobre los que tienes control. Esto reduce significativamente los riesgos de seguridad.
Cuando una aplicación usa Gorgias OAuth, tienes un control detallado sobre sus permisos. Puedes revisar y aprobar "ámbitos" ("scopes") específicos, que definen exactamente a qué datos puede acceder la aplicación (por ejemplo, leer tickets, escribir mensajes, gestionar datos de clientes) antes de conceder el acceso.
Sí, configurar manualmente una integración personalizada de Gorgias OAuth es generalmente un proceso técnico de varios pasos. Normalmente requiere conocimientos de ingeniería específicos y tiempo para gestionar el registro de la aplicación, el intercambio de tokens y el mantenimiento continuo.
Las soluciones de un solo clic como eesel AI aprovechan el estándar seguro subyacente de Gorgias OAuth, pero abstraen la complejidad. Se encargan de todos los detalles técnicos, como la gestión y actualización de tokens, detrás de una interfaz fácil de usar, simplificando el proceso para ti.
Por supuesto. Uno de los beneficios clave de Gorgias OAuth es que puedes revocar instantáneamente el acceso de una aplicación desde la configuración de Gorgias en cualquier momento. Esto corta su conexión de inmediato y asegura que tus datos permanezcan seguros.
Cuando una aplicación solicita permisos a través de Gorgias OAuth, siempre revisa cuidadosamente los "ámbitos" ("scopes") que solicita. Asegúrate de que la aplicación solo esté solicitando el acceso a datos y las acciones que son genuinamente necesarios para su funcionalidad prevista, para evitar conceder permisos demasiado amplios.
