Documentación completa para todas las APIs de Public Safety incluyendo endpoints GraphQL, REST y WebSocket. Todos los endpoints requieren un argus_auth_token válido para devolver datos.
Reference posture
Start in the auth lane, move requests through the operational API, and keep realtime and audit controls visible from the same reference surface.
Auth endpoints
80+
REST endpoints
130+
GraphQL operations
180+
Realtime subscriptions
WS
API operating model
Public Safety Command Center expone dos servicios de API principales con más de 200 endpoints REST y 180+ operaciones GraphQL. Todos los endpoints autenticados requieren un argus_auth_token válido obtenido a través del Servicio de Autenticación.
auth.knogin.com
Gestiona toda la autenticación, gestión de usuarios, MFA, SSO, claves API, roles, permisos y gestión de sesiones. Aquí es donde obtiene los tokens para acceder al Servicio de API.
Surface
80+ Endpoints
Identity lane
OAuth2/OIDC
Operator assurance
TOTP/Passkey/MFA por Voz
api.knogin.com
La API central de la plataforma de inteligencia que proporciona endpoints REST y GraphQL para investigaciones, casos, perfiles, evidencias, alertas, monitores, servicios de IA y comunicación en tiempo real.
REST lane
130+ Endpoints REST
Graph surface
180+ Operaciones GraphQL
Realtime lane
WebSocket
URLs Base
Use the production lane for live workloads and the staging lane for validation, connector certification, and client rollout rehearsals.
Servicio de Auth (Producción)
https://auth.knogin.comServicio de API (Producción)
https://api.knogin.comServicio de Auth (Staging)
https://auth-staging.knogin.comServicio de API (Staging)
https://api-staging.knogin.comAutenticación
Todas las solicitudes de API autenticadas requieren un argus_auth_token válido. Los tokens se obtienen a través del Servicio de Autenticación y deben incluirse en todas las solicitudes posteriores a ambos servicios. Las claves API pueden generarse en el panel del Servicio de Autenticación bajo su perfil de usuario para acceso programático.
curl -X POST https://auth.knogin.com/v1/auth/token \
-H "Content-Type: application/json" \
-d '{"api_key":"your_api_key","platform":"publicSafety"}'
# Response
{
"access_token": "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9...",
"token_type": "bearer",
"expires_in": 3600
}Product context
The same investigation state exposed to analysts is what the API and GraphQL layers need to describe accurately.
Analysis context
Graph and realtime endpoints should map directly to the linked entity and workflow state teams review in the product.
Request flow
The fastest way to make an API page feel synthetic is to dump endpoints without showing how the lanes fit together. This flow keeps the operational order clear.
Issue short-lived access tokens, enforce MFA or passkey policy, and scope platform access before a client is allowed near investigative data.
Move ingestion, enrichment, graph, evidence, and reporting calls through the API lane with the same token and RBAC posture.
Use GraphQL subscriptions or event streams when teams need live alerts, workflow updates, and collaboration signals without polling loops.
Keep response envelopes, rate limits, and audit proofs visible so integration teams know what is reviewable in production and court-facing workflows.
Common headers
Browser clients normally hold HTTP-only cookies. Server clients carry bearer tokens. Both end up under the same audit and rate-limit controls.
Authorization: Bearer <argus_auth_token>
Cookie: platform_access_token=<jwt>; knogin_refresh_token=<jwt>SERVICIO DE AUTH
El Servicio de Autenticación (auth.knogin.com) gestiona toda la autenticación, autorización, gestión de usuarios, MFA, SSO, claves API, roles, permisos, feature flags y gestión multi-tenant. Contiene más de 80 endpoints organizados por funcionalidad.
Endpoints principales de autenticación para obtener, renovar y gestionar tokens de acceso y sesiones.
/v1/tokenEndpoint de inicio de sesión compatible con OAuth2 que acepta email y contraseña codificados en formulario. Emite tokens de acceso específicos de plataforma y configura cookies HTTP-only para sesiones de navegador. Si MFA está habilitado, devuelve una cookie de desafío que requiere verificación.
/v1/auth/tokenAutenticar usando una clave API para recibir un token JWT específico de plataforma. Ideal para autenticación servicio a servicio, pipelines de CI/CD y acceso programático.
/v1/auth/refreshRenovar tokens de acceso expirados usando la cookie de refresco. Devuelve nuevas cookies de token de acceso sin requerir re-autenticación.
/v1/auth/logoutTermina la sesión actual del usuario invalidando todos los tokens y eliminando cookies de autenticación.
/v1/auth/revoke-user-sessions/{user_id}Termina forzosamente todas las sesiones activas de un usuario específico en todos los dispositivos y plataformas.
Endpoints para que los usuarios gestionen sus propios perfiles, vean su información y actualicen su configuración.
/v1/users/meDevuelve el perfil completo del usuario actualmente autenticado incluyendo email, roles, permisos y estado de MFA.
/v1/users/mePermite a los usuarios actualizar su propia información de perfil incluyendo nombre, teléfono y contraseña.
/v1/auth/meDevuelve el perfil de usuario actual junto con feature flags evaluados para el tenant del usuario.
/v1/users/createEndpoint público para que nuevos usuarios creen una cuenta. Acepta email y contraseña, y envía un email de verificación.
Soporte completo de MFA incluyendo TOTP (aplicaciones de autenticación), passkeys WebAuthn y verificación por voz. Los usuarios pueden habilitar múltiples métodos para seguridad en capas.
/v1/portal/mfa/totp/enableGenera un nuevo secreto TOTP y código QR para escanear con aplicaciones de autenticación.
/v1/portal/mfa/totp/verify-and-activateVerifica un código TOTP y activa MFA para la cuenta del usuario.
/v1/mfa/verify-loginValida el código MFA durante el flujo de desafío de inicio de sesión.
/v1/portal/mfa/passkey/generate-registrationGenera opciones de registro WebAuthn para crear una nueva credencial passkey.
/v1/portal/mfa/passkey/verify-registrationVerifica la respuesta WebAuthn y guarda la nueva credencial passkey.
/v1/portal/mfa/voice/enrollInscribe una muestra de voz para MFA basado en voz.
Integración de inicio de sesión único basada en OAuth2/OIDC con proveedores de identidad empresariales incluyendo Google Workspace y Microsoft Entra ID (Azure AD).
/v1/portal/sso/available-providersDevuelve una lista de proveedores SSO configurados para el tenant actual.
/v1/portal/login/{provider}Inicia el flujo de autorización OAuth2/OIDC con el proveedor de identidad especificado.
/v1/portal/auth/{provider}Endpoint de callback OAuth2/OIDC que maneja el código de autorización devuelto por el proveedor.
Crear y gestionar claves API para acceso programático. Las claves API pueden limitarse a plataformas específicas y tener fecha de expiración configurable.
/v1/portal/users/me/keysCrea una nueva clave API para acceso programático. La clave completa solo se devuelve una vez.
/v1/portal/users/me/keysDevuelve todas las claves API para el usuario actual.
/v1/portal/users/me/keys/{key_id}Revoca permanentemente una clave API, invalidando inmediatamente todos los tokens emitidos.
Endpoints administrativos para gestionar usuarios, roles y permisos. El acceso varía según la jerarquía de roles.
/v1/portal/admin/usersDevuelve todos los usuarios basándose en el rol del llamante.
/v1/portal/admin/usersCrea un nuevo usuario con email, contraseña, roles y asignación de organización.
/v1/portal/admin/users/{user_id}Actualiza detalles del usuario incluyendo roles, permisos y acceso a plataforma.
/v1/users/{user_id}/permissionsActualiza los permisos granulares de un usuario independientemente de sus roles.
Definir roles personalizados y permisos granulares para control de acceso detallado dentro de las organizaciones.
/v1/rolesDevuelve todos los roles disponibles en el sistema incluyendo roles integrados y personalizados.
/v1/rolesCrea un nuevo rol personalizado con permisos especificados.
/v1/roles/{role_id}Actualiza el nombre, descripción o permisos de un rol personalizado.
/v1/roles/{role_id}Elimina un rol personalizado. Los usuarios con este rol perderán los permisos asociados.
Controlar la disponibilidad de características a nivel de tenant y usuario para lanzamientos graduales y pruebas A/B.
/v1/feature-flags/tenantDevuelve todos los feature flags y sus valores para el tenant actual.
/v1/feature-flags/tenantActualiza feature flags para el tenant. Los cambios aplican a todos los usuarios.
/v1/feature-flags/user/{user_id}Devuelve anulaciones de feature flags específicas de usuario.
/v1/feature-flags/user/{user_id}Establece anulaciones de feature flags específicas de usuario.
Gestionar la jerarquía multi-tenant incluyendo Integradores de Sistemas (SI) que revenden y gestionan despliegues de Public Safety para sus clientes.
/v1/systems-integratorsCrea una nueva organización de Integrador de Sistemas que puede gestionar múltiples tenants.
/v1/systems-integrators/{si_id}/customersDevuelve todos los tenants de clientes gestionados por un Integrador de Sistemas.
/v1/systems-integrators/{si_id}/customersCrea un nuevo tenant de cliente bajo un Integrador de Sistemas.
/v1/tenants/{tenant_id}Actualiza la configuración del tenant incluyendo nombre, características y cuotas.
Endpoints de configuración administrativa y utilidades.
/v1/portal/admin/configDevuelve datos de configuración para la UI de admin.
/v1/portal/data/countriesDevuelve una lista de todos los países con sus regiones para formularios de dirección.
/healthEndpoint simple de verificación de salud que devuelve el estado del servicio.
/audit/logsDevuelve registros de auditoría de seguridad para el servicio de autenticación.
SERVICIO DE API
El Servicio de API (api.knogin.com) es la plataforma central de inteligencia que proporciona más de 130 endpoints REST para investigaciones, casos, perfiles, evidencias, alertas, servicios de IA, comunicación en tiempo real y más. Todos los endpoints requieren autenticación a menos que se marquen como públicos.
Endpoints de monitoreo de salud del sistema y descubrimiento de capacidades para integración y monitoreo.
/api/v1/healthDevuelve el estado de salud detallado de todos los componentes del sistema.
/api/v1/health/simpleVerificación de salud ligera para balanceadores de carga.
/api/v1/health/connectivityVerifica la conectividad con todos los servicios externos.
/api/v1/capabilitiesDevuelve capacidades completas del sistema para configuración de frontend.
Procesamiento de documentos con IA para extraer entidades, relaciones e inteligencia de archivos de texto, imágenes, audio y video.
/api/v1/intelligence/process-textCargar y procesar archivos de texto, PDF o DOCX para investigación usando IA.
/api/v1/process-image-fileCargar y procesar imágenes para análisis visual con IA.
/api/v1/process-audio-fileCargar y procesar archivos de audio para transcripción e identificación de hablantes.
/api/v1/process-video-fileCargar y procesar archivos de video para análisis completo.
Crear, actualizar y enriquecer perfiles de entidades con datos de proveedores OSINT. Soporta operaciones individuales y por lotes.
/api/v1/profilesCrea un nuevo perfil de entidad.
/api/v1/profiles/{profile_id}Devuelve datos completos del perfil.
/api/v1/profiles/{profile_id}/enrichEnriquece un perfil con datos de proveedores OSINT.
/api/v1/batch/enrichEnriquece múltiples perfiles en una sola solicitud.
Gestionar investigaciones, casos, tareas y el ciclo de vida completo de la investigación.
/api/v1/investigationsCrea un nuevo espacio de trabajo de investigación.
/api/v1/investigations/{investigation_id}Devuelve detalles completos de la investigación.
/api/v1/investigationsDevuelve investigaciones accesibles para el usuario actual.
/api/v1/investigations/{investigation_id}/filesAsocia archivos cargados con una investigación.
Configurar reglas de monitoreo y gestionar alertas activadas por flujos de datos en tiempo real.
/api/v1/alertsCrea programáticamente una alerta.
/api/v1/alerts/{alert_id}/decideRegistra una decisión sobre una alerta.
/api/v1/monitorsCrea una regla de monitoreo que activa alertas.
/api/v1/ai/generate-monitor-specUsa IA para convertir descripciones en lenguaje natural en especificaciones de monitor.
Acceso directo a capacidades de IA incluyendo análisis de texto, extracción de entidades, mapeo de relaciones y procesamiento de lenguaje natural.
/api/v1/ai/analyze-textRealiza análisis de IA completo sobre contenido de texto.
/api/v1/ai/generate-graphCrea un grafo de conocimiento desde texto no estructurado.
/api/v1/ai/summarizeGenera resúmenes concisos de contenido largo.
/api/v1/ai/extract-entitiesExtrae y clasifica entidades nombradas del texto.
Cargar, descargar y gestionar archivos con aplicación completa de RBAC y registro de auditoría.
/api/v1/filesCarga un archivo a almacenamiento seguro.
/api/v1/files/{file_id}/downloadDescarga un archivo con aplicación de RBAC.
/api/v1/files/{file_id}/presigned-urlGenera una URL prefirmada con tiempo limitado.
/api/v1/admin/files/{file_id}/auditDevuelve rastro de auditoría completo para un archivo.
Endpoints de API autodescriptivos para integración dinámica y documentación.
/api/v1/docs/endpointsDevuelve documentación completa de todos los endpoints.
/api/v1/metadata/domainsDevuelve metadatos sobre todos los dominios disponibles.
/api/v1/metadata/enumsDevuelve todos los tipos de enumeración usados en la API.
/api/v1/metadata/providersDevuelve metadatos sobre proveedores de datos OSINT.
Rastros de auditoría criptográficos con verificación de árbol Merkle para registros a prueba de manipulaciones.
/api/v1/audit/anchor/latestDevuelve el hash raíz de árbol Merkle más reciente.
/api/v1/audit/anchor/proof/{entry_id}Devuelve una prueba de inclusión Merkle para una entrada de auditoría.
/api/v1/mission-plansPlanificación de misión asistida por IA.
/api/v1/mission-plans/{plan_id}Refina iterativamente un plan de misión existente.
Evidence and audit
File, evidence, and audit endpoints need to preserve the same custody and integrity context shown in the operator workflow.
GRAPHQL
La API GraphQL principal (api.knogin.com/graphql) proporciona más de 100 consultas, 80+ mutaciones y suscripciones en tiempo real usando el framework Strawberry GraphQL. GraphQL ofrece recuperación flexible de datos, permitiendo a los clientes solicitar exactamente los datos que necesitan en una sola petición.
Domain
Crear, gestionar y rastrear investigaciones con soporte completo del ciclo de vida incluyendo asignación de equipo, gestión de archivos y seguimiento de progreso.
Domain
Gestión completa de casos con plantillas, flujos de trabajo, seguimiento de estado, vinculación de perfiles y operaciones masivas para manejo eficiente de casos.
Domain
Gestión de tareas con asignaciones, listas de verificación, dependencias y seguimiento de progreso para flujos de trabajo de investigación estructurados.
Domain
Notas de investigación con texto enriquecido, hilos y archivos adjuntos. Seguimiento completo de cadena de custodia para archivos de grado de evidencia.
Domain
Gestión de perfiles de entidad para personas, organizaciones y otras entidades con enriquecimiento OSINT y mapeo de relaciones.
Domain
Sistema de alertas en tiempo real con monitores configurables, niveles de severidad y flujos de trabajo de decisión para detección de amenazas.
Domain
Operaciones de grafo de conocimiento incluyendo búsqueda de caminos, análisis de centralidad, detección de comunidades y predicción de enlaces para inteligencia de redes.
Domain
Consultas basadas en ubicación, clustering, mapas de calor, geofencing y análisis de línea de tiempo para operaciones de inteligencia geográfica.
Domain
Crear y gestionar paneles personalizables con widgets, gráficos y métricas en tiempo real para conciencia operacional.
Domain
Búsqueda global con capacidades semánticas, filtros avanzados y consultas guardadas para descubrimiento rápido de inteligencia.
Domain
Seguimiento de evidencias admisibles en corte con cadena de custodia, verificación de integridad y sellado para procedimientos legales.
Domain
Consultas de inteligencia de fuentes abiertas a través de múltiples proveedores para datos de personas, organizaciones, teléfonos, correos, redes sociales, vehículos, dominios, IP y criptomonedas.
Domain
Gestión de equipos con roles de miembros, permisos y jerarquías para operaciones colaborativas de investigación.
Domain
Flujos de trabajo automatizados con disparadores, condiciones y acciones para procesos de investigación optimizados.
Domain
Análisis de texto impulsado por IA, extracción de entidades, resumen, traducción y capacidades de procesamiento de documentos.
Domain
Notificaciones en tiempo real con preferencias, comentarios en hilos, menciones y reacciones para colaboración de equipo.
Ejemplo: Consultar Investigación con Casos
Pull investigation, case, and operator context in one request when the client needs a live workspace rather than a single object.
query InvestigationWorkspace($investigationId: ID!) {
investigation(id: $investigationId) {
id
title
status
createdAt
profiles {
id
name
type
riskScore
}
}
cases(investigationId: $investigationId) {
id
title
status
priority
assignedTo {
id
displayName
}
}
}Ejemplo: Mutación Crear Alerta
Mutation responses should return the core alert object plus the linked entities needed by triage and escalation workflows.
mutation CreateAlert($input: CreateAlertInput!) {
createAlert(input: $input) {
id
title
severity
confidence
createdAt
entities {
id
name
type
}
}
}Endpoint GraphQL
Use GraphQL when the client needs investigation state, linked entities, tasks, evidence, and dashboard context in one round trip.
https://api.knogin.com/graphqlWEBSOCKET
Comunicación en tiempo real a través de WebSocket para actualizaciones en vivo, suscripciones GraphQL y funciones de colaboración.
Endpoints WebSocket
GraphQL subscriptions and event streams are separate lanes. Use the one that matches whether the client needs object-level updates or broader event fanout.
wss://api.knogin.com/graphqlEndpoint WebSocket para suscripciones GraphQL.
wss://api.knogin.com/wsEndpoint WebSocket para streaming de eventos en tiempo real.
Formatos de Respuesta
Keep success, error, and rate-limit patterns explicit so integrators do not have to reverse engineer operational behavior from a preview environment.
{
"success": true,
"data": { ... },
"message": "Operation completed successfully",
"request_id": "req_abc123"
}{
"error": "VALIDATION_ERROR",
"message": "Invalid input parameters",
"code": "ERR_VALIDATION_001",
"details": {
"field": "email",
"reason": "Invalid email format"
}
}Códigos de Estado HTTP
Códigos de estado comunes devueltos por la API.
Límites de Tasa
Límites de tasa de API para asegurar uso justo y estabilidad del sistema.
Endpoints Estándar
1000 solicitudes por minuto
Endpoints de Autenticación
5 solicitudes por minuto (inicio de sesión, verificación MFA)
Operaciones por Lotes
100 perfiles por solicitud por lotes, 10 para enriquecimiento
Carga de Archivos
50MB tamaño máximo de archivo
Procesamiento de IA
Sujeto a límites de tokens por nivel de organización
Comience con nuestros SDKs o contacte a nuestro equipo de integración para soporte.