Short Links API

Crea link brevi brandizzati con alias, scadenza, password, limiti di clic e analisi.

API FAQ
Ottieni chiave API Acquista crediti
Casi d'uso popolari
Tracciamento campagne

Link brevi brandizzati per campagne con tag UTM. Alias unici per partner per confrontare le prestazioni.

Codici QR

Codici pronti per la stampa che puoi modificare in seguito.

Protetto da password

Proteggi documenti sensibili con una semplice password.

99.9 % Disponibilità
Risposta
25 req/s
0.002 Crediti / richiesta

Create Short Link (Basic) 


POST https://api.yeb.to/v1/short-links/create-basic
ParametroTipoRich.Descrizione
api_key string Your API key
original_url string Target URL (scheme auto-added if missing)
alias string opz. Human alias (1–100, [A-Za-z0-9\-_])
short_code string opz. Custom short code (else auto 7 chars)
password string opz. Optional access password
expires_at ISO 8601 opz. Expiry timestamp
click_limit int opz. Max total clicks
one_time bool opz. Allow only a single click
settings array<{key,value}> opz. Custom metadata

Esempio

curl -X POST https://api.yeb.to/v1/short-links/create-basic \
  -H "Content-Type: application/json" \
  -d '{
  "api_key": "YOUR_KEY",
  "original_url": "https://example.com/pricing",
  "alias": "docs-demo"
}'

Esempio di risposta

Codici di risposta

CodiceDescrizione
200 SuccessRichiesta elaborata OK.
400 Bad RequestValidazione input fallita.
401 UnauthorizedChiave API mancante o errata.
403 ForbiddenChiave inattiva o non consentita.
429 Rate LimitTroppe richieste.
500 Server ErrorErrore imprevisto.

Create Short Link (Advanced) 


POST https://api.yeb.to/v1/short-links/create-advanced
ParametroTipoRich.Descrizione
api_key string Your API key
original_url string Target URL (scheme auto-added if missing)
alias string opz. Human alias (1–100, [A-Za-z0-9\-_])
short_code string opz. Custom short code (else auto 7 chars)
password string opz. Optional access password
expires_at ISO 8601 opz. Expiry timestamp
click_limit int opz. Max total clicks
one_time bool opz. Allow only a single click
settings array<{key,value}> opz. Custom metadata

Esempio

curl -X POST https://api.yeb.to/v1/short-links/create-advanced \
  -H "Content-Type: application/json" \
  -d '{
  "api_key": "YOUR_KEY",
  "original_url": "https://example.com/pricing",
  "alias": "docs-demo",
  "click_limit": 100,
  "expires_at": "2025-12-31T23:59:00Z"
}'

Esempio di risposta

Codici di risposta

CodiceDescrizione
200 SuccessRichiesta elaborata OK.
400 Bad RequestValidazione input fallita.
401 UnauthorizedChiave API mancante o errata.
403 ForbiddenChiave inattiva o non consentita.
429 Rate LimitTroppe richieste.
500 Server ErrorErrore imprevisto.

Get Short Link 


POST https://api.yeb.to/v1/short-links/get
ParametroTipoRich.Descrizione
api_key string Your API key
code string Alias or short_code

Esempio

curl -X POST https://api.yeb.to/v1/short-links/get \
  -H "Content-Type: application/json" \
  -d '{
  "api_key": "YOUR_KEY",
  "code": "docs-demo"
}'

Esempio di risposta

Codici di risposta

CodiceDescrizione
200 SuccessRichiesta elaborata OK.
400 Bad RequestValidazione input fallita.
401 UnauthorizedChiave API mancante o errata.
403 ForbiddenChiave inattiva o non consentita.
429 Rate LimitTroppe richieste.
500 Server ErrorErrore imprevisto.

Update Short Link 


POST https://api.yeb.to/v1/short-links/update
ParametroTipoRich.Descrizione
api_key string Your API key
code string Alias or short_code to update
original_url string opz. New target URL
alias string opz. New alias
short_code string opz. New short code
password string opz. Set password (empty string to clear)
expires_at ISO 8601 opz. New expiry
click_limit int opz. New limit
one_time bool opz. Enable/disable single-use
advanced_analytics bool opz. Enable/disable advanced analytics
settings array<{key,value}> opz. Replace settings

Esempio

curl -X POST https://api.yeb.to/v1/short-links/update \
  -H "Content-Type: application/json" \
  -d '{
  "api_key": "YOUR_KEY",
  "code": "docs-demo",
  "click_limit": 100,
  "expires_at": "2025-12-31T23:59:00Z"
}'

Esempio di risposta

Codici di risposta

CodiceDescrizione
200 SuccessRichiesta elaborata OK.
400 Bad RequestValidazione input fallita.
401 UnauthorizedChiave API mancante o errata.
403 ForbiddenChiave inattiva o non consentita.
429 Rate LimitTroppe richieste.
500 Server ErrorErrore imprevisto.

Delete Short Link 


POST https://api.yeb.to/v1/short-links/delete
ParametroTipoRich.Descrizione
api_key string Your API key
code string Alias or short_code

Esempio

curl -X POST https://api.yeb.to/v1/short-links/delete \
  -H "Content-Type: application/json" \
  -d '{
  "api_key": "YOUR_KEY",
  "code": "docs-demo"
}'

Esempio di risposta

Codici di risposta

CodiceDescrizione
200 SuccessRichiesta elaborata OK.
400 Bad RequestValidazione input fallita.
401 UnauthorizedChiave API mancante o errata.
403 ForbiddenChiave inattiva o non consentita.
429 Rate LimitTroppe richieste.
500 Server ErrorErrore imprevisto.

Short Link Stats 


POST https://api.yeb.to/v1/short-links/stats
ParametroTipoRich.Descrizione
api_key string Your API key
code string Alias or short_code
period enum opz. `7d` | `30d` | `90d` (default: `30d`)
tz string opz. Timezone label (informational)
limit_recent int opz. Recent clicks to return (0–200, default 20)

Esempio

curl -X POST https://api.yeb.to/v1/short-links/stats \
  -H "Content-Type: application/json" \
  -d '{
  "api_key": "YOUR_KEY",
  "code": "docs-demo",
  "period": "30d",
  "limit_recent": 10
}'

Esempio di risposta

Codici di risposta

CodiceDescrizione
200 SuccessRichiesta elaborata OK.
400 Bad RequestValidazione input fallita.
401 UnauthorizedChiave API mancante o errata.
403 ForbiddenChiave inattiva o non consentita.
429 Rate LimitTroppe richieste.
500 Server ErrorErrore imprevisto.

Short Links API — Practical Guide

Create branded short links with optional password and expiry, manage aliases/codes safely, and read rich stats — without guessing which fields matter in production.

Last updated: 07 mar 2026, 14:30 API Version: v1 Burst: 25 req/s Cost: 0.002 credits/req

#What this API solves

Teams usually need more than “shorten this URL”. You want safe naming (alias vs code), campaign controls (expiry, one-time, click limits, password), and readable stats that answer “what’s working?”. This suite provides exactly that — with two creation modes (basic vs advanced) so you only pay for analytics you actually use.

#Endpoints & when to use them

#POST /v1/short-links/create-basic — Create link (cheaper)

  • Best for: Operational links where you only need totals & last click (fast & low cost).
  • Output: advanced_analytics=false, total_clicks may be present; no per-country/device buckets.

#POST /v1/short-links/create-advanced — Create link with rich analytics

  • Best for: Campaigns where you’ll later slice by country, device, browser, OS.
  • Output: advanced_analytics=true. The stats endpoint returns buckets.

#POST /v1/short-links/get — Fetch by alias or short_code

  • Ownership enforced: You’ll only see links owned by your API key/user.

#POST /v1/short-links/update — Change URL/alias/code/limits

  • Conflicts handled: Server rejects duplicate alias/short_code across live & soft-deleted rows.
  • Settings: Passing settings replaces the whole key/value set (idempotent).

#POST /v1/short-links/delete — Soft delete by code

  • Tip: Deleted aliases/codes still count for conflict checks to prevent accidental reuse collisions.

#POST /v1/short-links/stats — Summary & buckets

  • Period: 7d | 30d | 90d (default 30d).
  • Recent clicks: up to 200 latest (limit_recent).
  • Buckets: Country/Device/Browser/OS (when advanced_analytics=true).
  • Password metrics: When derivable, returns password_page_views_* and password_attempts_total.
  • Debug mode: Include "debug":true to surface query diagnostics in the response.

#Quick start 

# Create a basic link
curl -sX POST "https://api.yeb.to/v1/short-links/create-basic" \
 -H "Accept: application/json" -H "Content-Type: application/json" \
 -d '{ "api_key":"<YOUR_KEY>", "original_url":"https://example.com/pricing", "alias":"docs-demo" }'
# Retrieve stats (30d default) with 10 recent clicks
curl -sX POST "https://api.yeb.to/v1/short-links/stats" \
 -H "Accept: application/json" -H "Content-Type: application/json" \
 -d '{ "api_key":"<YOUR_KEY>", "code":"docs-demo", "limit_recent":10 }'

#Full “everything on” request (covers most options)

Turn features on, then trim to your needs.

POST /v1/short-links/create-advanced
{
  "api_key": "YOUR_KEY",
  "original_url": "https://example.com/launch?utm_source=short",
  "alias": "docs-advanced-demo",
  "short_code": "AB12CDE",
  "password": "letmein",
  "expires_at": "2025-12-31T23:59:00Z",
  "click_limit": 1000,
  "one_time": false,
  "advanced_analytics": true,
  "settings": [
    {"key":"campaign","value":"winter-2025"},
    {"key":"owner","value":"growth-team"}
  ]
}

#Parameters that actually matter

Create / Update

ParamTypeRequiredPractical guidance
original_urlstring (URL)Yes (create)Scheme auto-added if missing; keep UTM here for external analytics.
aliasstringNoReadable path (e.g., /l/black-friday). Great for campaigns.
short_codestringNoFixed-length code. If omitted, server generates 7 chars. Use for printed collateral.
passwordstringNoGate sensitive pages. On update, send empty string to clear.
expires_atISO 8601NoHard stop for promo windows. Combine with stats to prune stale links.
click_limitintNoCap total visits (e.g., limited seats). Pair with one_time for single-use passes.
one_timeboolNoFirst successful click consumes the link.
advanced_analyticsboolNoEnable per-country/device/browser/OS buckets in /stats.
settingsarray<{key,value}>NoFree-form metadata. On update, the set is replaced atomically.

Stats request

ParamTypeRequiredNotes
codestringYesEither the alias or the short_code.
periodenumNo7d | 30d | 90d (default 30d).
limit_recentintNo0–200 (default 20). Returns latest clicks with IP/UA timestamped.
tzstringNoInformational field echoed back (visualization hint).
debugboolNotrue adds query diagnostics to response (helpful in staging).

#Reading & acting on responses

Create (basic vs advanced)

{
  "data": {
    "original_url": "https://example.com/pricing",
    "short_code": "AB12CDE",
    "alias": "docs-demo",
    "public_url": "https://yeb.to/l/docs-demo",
    "expires_at": null,
    "click_limit": null,
    "one_time": false,
    "advanced_analytics": false,
    "total_clicks": 0,
    "created_at": "2025-01-01T12:00:00Z",
    "updated_at": "2025-01-01T12:00:00Z"
  }
}
  • Print/embed: Use public_url on sites or QR codes.
  • Auditing: Keep alias and short_code in your DB for future updates.

Get / Update

{
  "data": {
    "original_url": "https://example.com/pricing",
    "short_code": "AB12CDE",
    "alias": "docs-demo",
    "public_url": "https://yeb.to/l/docs-demo",
    "expires_at": "2025-12-31T23:59:00Z",
    "click_limit": 100,
    "one_time": false,
    "advanced_analytics": false,
    "total_clicks": 0,
    "created_at": "2025-01-01T12:00:00Z",
    "updated_at": "2025-01-10T12:00:00Z"
  }
}
  • Conflicts: If you change alias or short_code to one that exists (even soft-deleted), you’ll get a 422 explaining the conflict.
  • Password: On update, send empty string to clear. Non-empty strings are stored hashed.

Stats

{
  "data": {
    "code": "docs-demo",
    "from": "2025-01-01T00:00:00Z",
    "to":   "2025-01-31T00:00:00Z",
    "tz": "UTC",
    "summary": {
      "total_clicks": 42,
      "last_click_at": "2025-01-30T20:05:00Z",
      "unique_countries": 8,
      "password_page_views_total": 12,
      "password_page_views_unique": 10,
      "password_attempts_total": 3
    },
    "recent_clicks": [
      {"ip":"1.2.3.4","user_agent":"...","ts":"2025-01-30T20:05:00Z"}
    ],
    "by_country": [{"key":"US","count":20}],
    "by_device":  [{"key":"mobile","count":30}],
    "by_browser": [{"key":"Chrome","count":25}],
    "by_os":      [{"key":"Android","count":18}]
  }
}
  • Basic vs Advanced: Buckets populate only when the link was created with advanced_analytics=true and underlying tables exist.
  • Recent list: Use it for moderation/debugging; don’t store full UA/IP long-term if you don’t need them.

#Practical recipes

  • Campaign naming: Use alias for human-readable slugs (/l/summer-sale), keep short_code for printed QR where length matters.
  • Time-boxed promos: Set expires_at and click_limit. After the window, update the link to a “campaign over” page.
  • Single-use access: Combine one_time=true with a password. Track attempts via /stats password metrics.
  • Attribution: Include UTMs in original_url. The API doesn’t change your query string.
  • Governance: Store settings like campaign, owner, cost_center for internal reporting.

#Errors & safeguards

  • 422 — Validation (missing original_url, code, or alias/code conflict).
  • 404 — Not found (wrong code or not owned by your key/user).
  • Ownership: All read/write endpoints scope by API key/user; non-owned links behave as “not found”.

#API Changelog (Short Links)

2025-11-05
Stats diagnostics. Added optional debug flag to /stats response for query introspection.
2025-11-03
Password telemetry. Surfacing password_page_views_* and password_attempts_total when derivable.
2025-10-28
Conflict hardening. Update now checks duplicates across live & soft-deleted links; clearer 422 messages.
2025-10-20
Advanced analytics path. Split creation into create-basic and create-advanced with bucketed stats support.

Use the endpoint playgrounds on this page to test payloads and lock defaults (alias pattern, expiry policy, analytics mode).

#Copy-ready cURL (common flows) 

# Create (basic)
curl -sX POST "https://api.yeb.to/v1/short-links/create-basic" -H "Content-Type: application/json" \
 -d '{"api_key":"YOUR_KEY","original_url":"https://example.com/pricing","alias":"docs-demo"}'

# Create (advanced)
curl -sX POST "https://api.yeb.to/v1/short-links/create-advanced" -H "Content-Type: application/json" \
 -d '{"api_key":"YOUR_KEY","original_url":"https://example.com/pricing","alias":"docs-demo","click_limit":100,"expires_at":"2025-12-31T23:59:00Z"}'

# Get
curl -sX POST "https://api.yeb.to/v1/short-links/get" -H "Content-Type: application/json" \
 -d '{"api_key":"YOUR_KEY","code":"docs-demo"}'

# Update
curl -sX POST "https://api.yeb.to/v1/short-links/update" -H "Content-Type: application/json" \
 -d '{"api_key":"YOUR_KEY","code":"docs-demo","click_limit":100,"expires_at":"2025-12-31T23:59:00Z"}'

# Stats
curl -sX POST "https://api.yeb.to/v1/short-links/stats" -H "Content-Type: application/json" \
 -d '{"api_key":"YOUR_KEY","code":"docs-demo","period":"30d","limit_recent":10}'

# Delete
curl -sX POST "https://api.yeb.to/v1/short-links/delete" -H "Content-Type: application/json" \
 -d '{"api_key":"YOUR_KEY","code":"docs-demo"}'

Domande frequenti

I dati MaxMind GeoLite2 sono tipicamente accurati a livello di città per il 65–70% degli indirizzi IPv4 nel mondo.

Per privacy e semplicità normalizziamo tutti gli stati "non disponibile" (scaduto, consumato, disabilitato, limite clic raggiunto) a 404.

Sì, se il nuovo alias/short_code è unico in entrambe le colonne. L'API impone l'unicità globale.

Il burst predefinito è di 20 richieste/s per API key (può variare in base al piano). Possono applicarsi anche quote giornaliere e mensili.

La creazione di un link consuma crediti. La visualizzazione delle statistiche pure. Le visualizzazioni/tentativi di password vengono registrati ma non fatturati singolarmente.

I clic unici sono approssimati dagli indirizzi IP distinti osservati prima dell'evento corrente.

Solo tu. I controlli di accesso corrispondono al tuo user_id (web) o a qualsiasi API key di tua proprietà (API). Le richieste di altri vengono risolte come 404.

Sì. Ogni richiesta, anche quelle che generano errori, consuma crediti. I tuoi crediti sono legati al numero di richieste, indipendentemente dal successo o dal fallimento. Se l'errore è chiaramente dovuto a un problema della piattaforma da parte nostra, ripristineremo i crediti interessati (nessun rimborso in contanti).

Contattaci a [email protected]. Prendiamo i feedback seriamente—se la tua segnalazione di bug o richiesta di funzionalità è significativa, possiamo correggere o migliorare l'API rapidamente e concederti 50 crediti gratuiti come ringraziamento.

Dipende dall'API e a volte anche dall'endpoint. Alcuni endpoint utilizzano dati da fonti esterne, che possono avere limiti più rigorosi. Imponiamo anche limiti per prevenire abusi e mantenere la nostra piattaforma stabile. Consulta la documentazione per il limite specifico di ogni endpoint.

Operiamo con un sistema di crediti. I crediti sono unità prepagate e non rimborsabili che spendi per chiamate API e strumenti. I crediti vengono consumati in ordine FIFO (i più vecchi per primi) e sono validi per 12 mesi dalla data di acquisto. La dashboard mostra ogni data di acquisto e la sua scadenza.

Sì. Tutti i crediti acquistati (inclusi i saldi frazionari) sono validi per 12 mesi dall'acquisto. I crediti non utilizzati scadono automaticamente e vengono eliminati permanentemente alla fine del periodo di validità. I crediti scaduti non possono essere ripristinati o convertiti in contanti o altro valore. Regola transitoria: i crediti acquistati prima del 22 set. 2025 sono trattati come acquistati il 22 set. 2025 e scadono il 22 set. 2026 (salvo diversa scadenza indicata all'acquisto).

Sì—entro il periodo di validità. I crediti non utilizzati rimangono disponibili e vengono riportati di mese in mese fino alla scadenza 12 mesi dopo l'acquisto.

I crediti sono non rimborsabili. Acquista solo ciò di cui hai bisogno—puoi sempre ricaricare in seguito. Se un errore della piattaforma causa un addebito fallito, possiamo ripristinare i crediti interessati dopo indagine. Nessun rimborso in contanti.

I prezzi sono fissati in crediti, non in dollari. Ogni endpoint ha il proprio costo—vedi il badge "Crediti / richiesta" sopra. Saprai sempre esattamente quanto stai spendendo.
← Torna alle API