Recursos Disponibles en la API

24 de mayo de 2026

Explora los endpoints disponibles en la API de Imara: controles, evidencias, proveedores, evaluaciones y más.

Endpoints disponibles



La API de Imara te da acceso programático a los principales recursos de la plataforma. A continuación encontrarás un resumen de los endpoints disponibles y lo que puedes hacer con cada uno.

Controles



Los controles son el núcleo del cumplimiento en Imara. A través de la API puedes:

  • GET /v1/controls — Listar todos los controles de tu organización
  • GET /v1/controls/:id — Ver los detalles de un control específico
  • PATCH /v1/controls/:id — Actualizar el estado o asignado de un control

Evidencias



Sube y consulta evidencias asociadas a controles:

  • GET /v1/evidence — Listar evidencias existentes
  • POST /v1/evidence — Subir una nueva evidencia (soporta archivos y URLs)
  • DELETE /v1/evidence/:id — Eliminar una evidencia
Recursos API

Proveedores (Vendors)



Consulta y gestiona la información de tus proveedores:

  • GET /v1/vendors — Listar todos los proveedores
  • GET /v1/vendors/:id — Ver detalles de un proveedor
  • POST /v1/vendors — Agregar un nuevo proveedor

Evaluaciones (Assessments)



Accede a las evaluaciones de tu organización:

  • GET /v1/assessments — Listar evaluaciones activas
  • GET /v1/assessments/:id — Ver el detalle y progreso de una evaluación

Trust Center



Consulta el estado público de tu Trust Center:

  • GET /v1/trust-center — Ver la configuración y estado del Trust Center

Paginación y filtros



La mayoría de los endpoints que devuelven listas soportan paginación y filtros básicos:

GET /v1/controls?page=1&limit=20&status=passing

Consulta la respuesta de cada endpoint para ver qué filtros están disponibles.

Códigos de respuesta



  • 200 OK — Solicitud exitosa
  • 201 Created — Recurso creado correctamente
  • 400 Bad Request — Datos de la solicitud inválidos
  • 401 Unauthorized — Token faltante, inválido o expirado
  • 403 Forbidden — No tienes permiso para esta acción
  • 404 Not Found — El recurso solicitado no existe
  • 429 Too Many Requests — Has excedido el límite de solicitudes
  • 500 Internal Server Error — Error interno; contacta soporte si persiste

Límites de uso (Rate Limiting)



La API tiene límites de solicitudes por minuto para proteger la estabilidad del servicio. Si recibes un error 429, espera unos segundos antes de reintentar. Los límites exactos dependen de tu plan — consulta los headers X-RateLimit-Limit y X-RateLimit-Remaining en las respuestas.