Short Links API

Crea enlaces cortos de marca con alias, caducidad, contraseñas, límites de clics y analíticas.

API FAQ

Obtener clave API Comprar créditos

Casos de uso populares

Seguimiento de campañas

Enlaces cortos de marca para campañas con UTM. Alias únicos por socio para comparar rendimiento.

Códigos QR

Códigos listos para imprimir que puedes cambiar después.

Protegido con contraseña

Protege documentos sensibles con una contraseña simple.

Endpoint:

99.9 % Disponibilidad

— Respuesta

25 req/s

0.002 Créditos / solicitud

Create Short Link (Basic)


POST https://api.yeb.to/v1/short-links/create-basic

Parámetro	Tipo	Req.	Descripción
`api_key`	string	sí	Your API key
`original_url`	string	sí	Target URL (scheme auto-added if missing)
`alias`	string	opc.	Human alias (1–100, [A-Za-z0-9\-_])
`short_code`	string	opc.	Custom short code (else auto 7 chars)
`password`	string	opc.	Optional access password
`expires_at`	ISO 8601	opc.	Expiry timestamp
`click_limit`	int	opc.	Max total clicks
`one_time`	bool	opc.	Allow only a single click
`settings`	array<{key,value}>	opc.	Custom metadata

Ejemplo

curl -X POST https://api.yeb.to/v1/short-links/create-basic \
  -H "Content-Type: application/json" \
  -d '{
  "api_key": "YOUR_KEY",
  "original_url": "https://example.com/pricing",
  "alias": "docs-demo"
}'

Ejemplo de respuesta

{
  "data": {
    "original_url": "https://example.com/pricing",
    "short_code": "AB12CDE",
    "alias": "docs-demo",
    "public_url": "https://yeb.to/l/docs-demo",
    "expires_at": null,
    "click_limit": null,
    "one_time": false,
    "advanced_analytics": false,
    "total_clicks": 0,
    "created_at": "2025-01-01T12:00:00Z",
    "updated_at": "2025-01-01T12:00:00Z"
  }
}

{"error":"original_url is required","code":422}

Códigos de respuesta

Código	Descripción
200 Success	Solicitud procesada correctamente.
400 Bad Request	Validación de entrada fallida.
401 Unauthorized	Clave API faltante o incorrecta.
403 Forbidden	Clave inactiva o no permitida.
429 Rate Limit	Demasiadas solicitudes.
500 Server Error	Error inesperado.

Create Short Link (Advanced)


POST https://api.yeb.to/v1/short-links/create-advanced

Parámetro	Tipo	Req.	Descripción
`api_key`	string	sí	Your API key
`original_url`	string	sí	Target URL (scheme auto-added if missing)
`alias`	string	opc.	Human alias (1–100, [A-Za-z0-9\-_])
`short_code`	string	opc.	Custom short code (else auto 7 chars)
`password`	string	opc.	Optional access password
`expires_at`	ISO 8601	opc.	Expiry timestamp
`click_limit`	int	opc.	Max total clicks
`one_time`	bool	opc.	Allow only a single click
`settings`	array<{key,value}>	opc.	Custom metadata

Ejemplo

curl -X POST https://api.yeb.to/v1/short-links/create-advanced \
  -H "Content-Type: application/json" \
  -d '{
  "api_key": "YOUR_KEY",
  "original_url": "https://example.com/pricing",
  "alias": "docs-demo",
  "click_limit": 100,
  "expires_at": "2025-12-31T23:59:00Z"
}'

Ejemplo de respuesta

{
  "data": {
    "original_url": "https://example.com/pricing",
    "short_code": "AB12CDE",
    "alias": "docs-demo",
    "public_url": "https://yeb.to/l/docs-demo",
    "expires_at": "2025-12-31T23:59:00Z",
    "click_limit": 100,
    "one_time": false,
    "advanced_analytics": true,
    "total_clicks": 0,
    "created_at": "2025-01-01T12:00:00Z",
    "updated_at": "2025-01-01T12:00:00Z"
  }
}

{"error":"original_url is required","code":422}

Códigos de respuesta

Código	Descripción
200 Success	Solicitud procesada correctamente.
400 Bad Request	Validación de entrada fallida.
401 Unauthorized	Clave API faltante o incorrecta.
403 Forbidden	Clave inactiva o no permitida.
429 Rate Limit	Demasiadas solicitudes.
500 Server Error	Error inesperado.

Get Short Link


POST https://api.yeb.to/v1/short-links/get

Parámetro	Tipo	Req.	Descripción
`api_key`	string	sí	Your API key
`code`	string	sí	Alias or short_code

Ejemplo

curl -X POST https://api.yeb.to/v1/short-links/get \
  -H "Content-Type: application/json" \
  -d '{
  "api_key": "YOUR_KEY",
  "code": "docs-demo"
}'

Ejemplo de respuesta

{
  "data": {
    "original_url": "https://example.com/pricing",
    "short_code": "AB12CDE",
    "alias": "docs-demo",
    "public_url": "https://yeb.to/l/docs-demo",
    "expires_at": null,
    "click_limit": null,
    "one_time": false,
    "advanced_analytics": false,
    "total_clicks": 0,
    "created_at": "2025-01-01T12:00:00Z",
    "updated_at": "2025-01-01T12:00:00Z"
  }
}

{"error":"Short link not found","code":404}

Códigos de respuesta

Código	Descripción
200 Success	Solicitud procesada correctamente.
400 Bad Request	Validación de entrada fallida.
401 Unauthorized	Clave API faltante o incorrecta.
403 Forbidden	Clave inactiva o no permitida.
429 Rate Limit	Demasiadas solicitudes.
500 Server Error	Error inesperado.

Update Short Link


POST https://api.yeb.to/v1/short-links/update

Parámetro	Tipo	Req.	Descripción
`api_key`	string	sí	Your API key
`code`	string	sí	Alias or short_code to update
`original_url`	string	opc.	New target URL
`alias`	string	opc.	New alias
`short_code`	string	opc.	New short code
`password`	string	opc.	Set password (empty string to clear)
`expires_at`	ISO 8601	opc.	New expiry
`click_limit`	int	opc.	New limit
`one_time`	bool	opc.	Enable/disable single-use
`advanced_analytics`	bool	opc.	Enable/disable advanced analytics
`settings`	array<{key,value}>	opc.	Replace settings

Ejemplo

curl -X POST https://api.yeb.to/v1/short-links/update \
  -H "Content-Type: application/json" \
  -d '{
  "api_key": "YOUR_KEY",
  "code": "docs-demo",
  "click_limit": 100,
  "expires_at": "2025-12-31T23:59:00Z"
}'

Ejemplo de respuesta

{
  "data": {
    "original_url": "https://example.com/pricing",
    "short_code": "AB12CDE",
    "alias": "docs-demo",
    "public_url": "https://yeb.to/l/docs-demo",
    "expires_at": "2025-12-31T23:59:00Z",
    "click_limit": 100,
    "one_time": false,
    "advanced_analytics": false,
    "total_clicks": 0,
    "created_at": "2025-01-01T12:00:00Z",
    "updated_at": "2025-01-10T12:00:00Z"
  }
}

{"error":"code is required","code":422}

Códigos de respuesta

Código	Descripción
200 Success	Solicitud procesada correctamente.
400 Bad Request	Validación de entrada fallida.
401 Unauthorized	Clave API faltante o incorrecta.
403 Forbidden	Clave inactiva o no permitida.
429 Rate Limit	Demasiadas solicitudes.
500 Server Error	Error inesperado.

Delete Short Link


POST https://api.yeb.to/v1/short-links/delete

Parámetro	Tipo	Req.	Descripción
`api_key`	string	sí	Your API key
`code`	string	sí	Alias or short_code

Ejemplo

curl -X POST https://api.yeb.to/v1/short-links/delete \
  -H "Content-Type: application/json" \
  -d '{
  "api_key": "YOUR_KEY",
  "code": "docs-demo"
}'

Ejemplo de respuesta

{
  "data": { "deleted": true, "code": "docs-demo" }
}

{"error":"Short link not found","code":404}

Códigos de respuesta

Código	Descripción
200 Success	Solicitud procesada correctamente.
400 Bad Request	Validación de entrada fallida.
401 Unauthorized	Clave API faltante o incorrecta.
403 Forbidden	Clave inactiva o no permitida.
429 Rate Limit	Demasiadas solicitudes.
500 Server Error	Error inesperado.

Short Link Stats


POST https://api.yeb.to/v1/short-links/stats

Parámetro	Tipo	Req.	Descripción
`api_key`	string	sí	Your API key
`code`	string	sí	Alias or short_code
`period`	enum	opc.	`7d` \| `30d` \| `90d` (default: `30d`)
`tz`	string	opc.	Timezone label (informational)
`limit_recent`	int	opc.	Recent clicks to return (0–200, default 20)

Ejemplo

curl -X POST https://api.yeb.to/v1/short-links/stats \
  -H "Content-Type: application/json" \
  -d '{
  "api_key": "YOUR_KEY",
  "code": "docs-demo",
  "period": "30d",
  "limit_recent": 10
}'

Ejemplo de respuesta

{
  "data": {
    "code": "docs-demo",
    "from": "2025-01-01T00:00:00Z",
    "to": "2025-01-31T00:00:00Z",
    "tz": "UTC",
    "summary": {
      "total_clicks": 42,
      "last_click_at": "2025-01-30T20:05:00Z",
      "unique_countries": 8
    },
    "recent_clicks": [
      {"id":123,"ip":"1.2.3.4","user_agent":"...","ts":"2025-01-30T20:05:00Z"}
    ],
    "by_country": [{"key":"US","count":20}],
    "by_device": [{"key":"mobile","count":30}],
    "by_browser": [{"key":"Chrome","count":25}],
    "by_os": [{"key":"Android","count":18}]
  }
}

{"error":"code is required","code":422}

Códigos de respuesta

Código	Descripción
200 Success	Solicitud procesada correctamente.
400 Bad Request	Validación de entrada fallida.
401 Unauthorized	Clave API faltante o incorrecta.
403 Forbidden	Clave inactiva o no permitida.
429 Rate Limit	Demasiadas solicitudes.
500 Server Error	Error inesperado.

Short Links API — Practical Guide

Create branded short links with optional password and expiry, manage aliases/codes safely, and read rich stats — without guessing which fields matter in production.

Last updated: 07 mar. 2026, 11:52 API Version: v1 Burst: 25 req/s Cost: 0.002 credits/req

#What this API solves

Teams usually need more than “shorten this URL”. You want safe naming (alias vs code), campaign controls (expiry, one-time, click limits, password), and readable stats that answer “what’s working?”. This suite provides exactly that — with two creation modes (basic vs advanced) so you only pay for analytics you actually use.

#Endpoints & when to use them

#`POST /v1/short-links/create-basic` — Create link (cheaper)

Best for: Operational links where you only need totals & last click (fast & low cost).
Output: advanced_analytics=false, total_clicks may be present; no per-country/device buckets.

#`POST /v1/short-links/create-advanced` — Create link with rich analytics

Best for: Campaigns where you’ll later slice by country, device, browser, OS.
Output: advanced_analytics=true. The stats endpoint returns buckets.

#`POST /v1/short-links/get` — Fetch by `alias` or `short_code`

Ownership enforced: You’ll only see links owned by your API key/user.

#`POST /v1/short-links/update` — Change URL/alias/code/limits

Conflicts handled: Server rejects duplicate alias/short_code across live & soft-deleted rows.
Settings: Passing settings replaces the whole key/value set (idempotent).

#`POST /v1/short-links/delete` — Soft delete by code

Tip: Deleted aliases/codes still count for conflict checks to prevent accidental reuse collisions.

#`POST /v1/short-links/stats` — Summary & buckets

Period: 7d | 30d | 90d (default 30d).
Recent clicks: up to 200 latest (limit_recent).
Buckets: Country/Device/Browser/OS (when advanced_analytics=true).
Password metrics: When derivable, returns password_page_views_* and password_attempts_total.
Debug mode: Include "debug":true to surface query diagnostics in the response.

#Quick start

# Create a basic link
curl -sX POST "https://api.yeb.to/v1/short-links/create-basic" \
 -H "Accept: application/json" -H "Content-Type: application/json" \
 -d '{ "api_key":"<YOUR_KEY>", "original_url":"https://example.com/pricing", "alias":"docs-demo" }'

# Retrieve stats (30d default) with 10 recent clicks
curl -sX POST "https://api.yeb.to/v1/short-links/stats" \
 -H "Accept: application/json" -H "Content-Type: application/json" \
 -d '{ "api_key":"<YOUR_KEY>", "code":"docs-demo", "limit_recent":10 }'

#Full “everything on” request (covers most options)

Turn features on, then trim to your needs.

POST /v1/short-links/create-advanced
{
  "api_key": "YOUR_KEY",
  "original_url": "https://example.com/launch?utm_source=short",
  "alias": "docs-advanced-demo",
  "short_code": "AB12CDE",
  "password": "letmein",
  "expires_at": "2025-12-31T23:59:00Z",
  "click_limit": 1000,
  "one_time": false,
  "advanced_analytics": true,
  "settings": [
    {"key":"campaign","value":"winter-2025"},
    {"key":"owner","value":"growth-team"}
  ]
}

#Parameters that actually matter

Create / Update

Param	Type	Required	Practical guidance
`original_url`	string (URL)	Yes (create)	Scheme auto-added if missing; keep UTM here for external analytics.
`alias`	string	No	Readable path (e.g., `/l/black-friday`). Great for campaigns.
`short_code`	string	No	Fixed-length code. If omitted, server generates 7 chars. Use for printed collateral.
`password`	string	No	Gate sensitive pages. On update, send empty string to clear.
`expires_at`	ISO 8601	No	Hard stop for promo windows. Combine with stats to prune stale links.
`click_limit`	int	No	Cap total visits (e.g., limited seats). Pair with `one_time` for single-use passes.
`one_time`	bool	No	First successful click consumes the link.
`advanced_analytics`	bool	No	Enable per-country/device/browser/OS buckets in `/stats`.
`settings`	array<{key,value}>	No	Free-form metadata. On update, the set is replaced atomically.

Stats request

Param	Type	Required	Notes
`code`	string	Yes	Either the `alias` or the `short_code`.
`period`	enum	No	`7d` \| `30d` \| `90d` (default `30d`).
`limit_recent`	int	No	0–200 (default 20). Returns latest clicks with IP/UA timestamped.
`tz`	string	No	Informational field echoed back (visualization hint).
`debug`	bool	No	`true` adds query diagnostics to response (helpful in staging).

#Reading & acting on responses

Create (basic vs advanced)

{
  "data": {
    "original_url": "https://example.com/pricing",
    "short_code": "AB12CDE",
    "alias": "docs-demo",
    "public_url": "https://yeb.to/l/docs-demo",
    "expires_at": null,
    "click_limit": null,
    "one_time": false,
    "advanced_analytics": false,
    "total_clicks": 0,
    "created_at": "2025-01-01T12:00:00Z",
    "updated_at": "2025-01-01T12:00:00Z"
  }
}

Print/embed: Use public_url on sites or QR codes.
Auditing: Keep alias and short_code in your DB for future updates.

Get / Update

{
  "data": {
    "original_url": "https://example.com/pricing",
    "short_code": "AB12CDE",
    "alias": "docs-demo",
    "public_url": "https://yeb.to/l/docs-demo",
    "expires_at": "2025-12-31T23:59:00Z",
    "click_limit": 100,
    "one_time": false,
    "advanced_analytics": false,
    "total_clicks": 0,
    "created_at": "2025-01-01T12:00:00Z",
    "updated_at": "2025-01-10T12:00:00Z"
  }
}

Conflicts: If you change alias or short_code to one that exists (even soft-deleted), you’ll get a 422 explaining the conflict.
Password: On update, send empty string to clear. Non-empty strings are stored hashed.

Stats

{
  "data": {
    "code": "docs-demo",
    "from": "2025-01-01T00:00:00Z",
    "to":   "2025-01-31T00:00:00Z",
    "tz": "UTC",
    "summary": {
      "total_clicks": 42,
      "last_click_at": "2025-01-30T20:05:00Z",
      "unique_countries": 8,
      "password_page_views_total": 12,
      "password_page_views_unique": 10,
      "password_attempts_total": 3
    },
    "recent_clicks": [
      {"ip":"1.2.3.4","user_agent":"...","ts":"2025-01-30T20:05:00Z"}
    ],
    "by_country": [{"key":"US","count":20}],
    "by_device":  [{"key":"mobile","count":30}],
    "by_browser": [{"key":"Chrome","count":25}],
    "by_os":      [{"key":"Android","count":18}]
  }
}

Basic vs Advanced: Buckets populate only when the link was created with advanced_analytics=true and underlying tables exist.
Recent list: Use it for moderation/debugging; don’t store full UA/IP long-term if you don’t need them.

#Practical recipes

Campaign naming: Use alias for human-readable slugs (/l/summer-sale), keep short_code for printed QR where length matters.
Time-boxed promos: Set expires_at and click_limit. After the window, update the link to a “campaign over” page.
Single-use access: Combine one_time=true with a password. Track attempts via /stats password metrics.
Attribution: Include UTMs in original_url. The API doesn’t change your query string.
Governance: Store settings like campaign, owner, cost_center for internal reporting.

#Errors & safeguards

422 — Validation (missing original_url, code, or alias/code conflict).
404 — Not found (wrong code or not owned by your key/user).
Ownership: All read/write endpoints scope by API key/user; non-owned links behave as “not found”.

#API Changelog (Short Links)

2025-11-05

Stats diagnostics. Added optional debug flag to /stats response for query introspection.

2025-11-03

Password telemetry. Surfacing password_page_views_* and password_attempts_total when derivable.

2025-10-28

Conflict hardening. Update now checks duplicates across live & soft-deleted links; clearer 422 messages.

2025-10-20

Advanced analytics path. Split creation into create-basic and create-advanced with bucketed stats support.

Use the endpoint playgrounds on this page to test payloads and lock defaults (alias pattern, expiry policy, analytics mode).

#Copy-ready cURL (common flows)

# Create (basic)
curl -sX POST "https://api.yeb.to/v1/short-links/create-basic" -H "Content-Type: application/json" \
 -d '{"api_key":"YOUR_KEY","original_url":"https://example.com/pricing","alias":"docs-demo"}'

# Create (advanced)
curl -sX POST "https://api.yeb.to/v1/short-links/create-advanced" -H "Content-Type: application/json" \
 -d '{"api_key":"YOUR_KEY","original_url":"https://example.com/pricing","alias":"docs-demo","click_limit":100,"expires_at":"2025-12-31T23:59:00Z"}'

# Get
curl -sX POST "https://api.yeb.to/v1/short-links/get" -H "Content-Type: application/json" \
 -d '{"api_key":"YOUR_KEY","code":"docs-demo"}'

# Update
curl -sX POST "https://api.yeb.to/v1/short-links/update" -H "Content-Type: application/json" \
 -d '{"api_key":"YOUR_KEY","code":"docs-demo","click_limit":100,"expires_at":"2025-12-31T23:59:00Z"}'

# Stats
curl -sX POST "https://api.yeb.to/v1/short-links/stats" -H "Content-Type: application/json" \
 -d '{"api_key":"YOUR_KEY","code":"docs-demo","period":"30d","limit_recent":10}'

# Delete
curl -sX POST "https://api.yeb.to/v1/short-links/delete" -H "Content-Type: application/json" \
 -d '{"api_key":"YOUR_KEY","code":"docs-demo"}'

Preguntas frecuentes

Los datos de MaxMind GeoLite2 son típicamente precisos a nivel de ciudad para el 65–70 % de las direcciones IPv4 a nivel mundial.

Por privacidad y simplicidad normalizamos todos los estados "no disponible" (expirado, consumido, desactivado, límite de clics alcanzado) a 404.

Sí, si el nuevo alias/short_code es único en ambas columnas. La API impone unicidad global.

El burst predeterminado es de 20 solicitudes/s por API key (puede variar según el plan). También pueden aplicarse cuotas diarias y mensuales.

Crear un enlace consume créditos. Ver estadísticas también. Las vistas/intentos de contraseña se registran pero no se facturan individualmente.

Los únicos se aproximan por direcciones IP distintas observadas antes del evento actual.

Solo tú. Las verificaciones de acceso coinciden con tu user_id (web) o cualquier API key que poseas (API). Las solicitudes de otros se resuelven como 404.

Sí. Cada solicitud, incluso las que resultan en errores, consume créditos. Tus créditos están vinculados al número de solicitudes, independientemente del éxito o fracaso. Si el error se debe claramente a un problema de la plataforma de nuestro lado, restauraremos los créditos afectados (sin reembolsos en efectivo).

Contáctanos en [email protected]. Tomamos los comentarios en serio—si tu reporte de error o solicitud de función es significativo, podemos corregir o mejorar la API rápidamente y otorgarte 50 créditos gratuitos como agradecimiento.

Depende de la API y a veces incluso del endpoint. Algunos endpoints usan datos de fuentes externas, que pueden tener límites más estrictos. También imponemos límites para prevenir abusos y mantener nuestra plataforma estable. Consulta la documentación para el límite específico de cada endpoint.

Operamos con un sistema de créditos. Los créditos son unidades prepagadas y no reembolsables que gastas en llamadas API y herramientas. Los créditos se consumen FIFO (los más antiguos primero) y son válidos por 12 meses desde la fecha de compra. El panel muestra cada fecha de compra y su vencimiento.

Sí. Todos los créditos comprados (incluidos saldos fraccionarios) son válidos por 12 meses desde la compra. Los créditos no utilizados expiran automáticamente y se eliminan permanentemente al final del período de validez. Los créditos expirados no pueden restaurarse ni convertirse en efectivo u otro valor. Regla transitoria: los créditos comprados antes del 22 de sep. de 2025 se tratan como comprados el 22 de sep. de 2025 y expiran el 22 de sep. de 2026 (a menos que se indicara un vencimiento anterior en la compra).

Sí—dentro de su período de validez. Los créditos no utilizados permanecen disponibles y se transfieren de mes a mes hasta que expiran 12 meses después de la compra.

Los créditos son no reembolsables. Compra solo lo que necesites—siempre puedes recargar después. Si un error de la plataforma causa un cargo fallido, podemos restaurar los créditos afectados tras investigación. Sin reembolsos en efectivo.

Los precios se establecen en créditos, no en dólares. Cada endpoint tiene su propio costo—consulta la insignia "Créditos / solicitud" arriba. Siempre sabrás exactamente cuánto gastas.

← Volver a las APIs

Obtén créditos para desbloquear contenido y funciones premium

Tipo de cliente

País de facturación

Short Links API

Casos de uso populares

Seguimiento de campañas

Códigos QR

Protegido con contraseña

Create Short Link (Basic)

Ejemplo

Ejemplo de respuesta

Códigos de respuesta

Create Short Link (Advanced)

Ejemplo

Ejemplo de respuesta

Códigos de respuesta

Get Short Link

Ejemplo

Ejemplo de respuesta

Códigos de respuesta

Update Short Link

Ejemplo

Ejemplo de respuesta

Códigos de respuesta

Delete Short Link

Ejemplo

Ejemplo de respuesta

Códigos de respuesta

Short Link Stats

Ejemplo

Ejemplo de respuesta

Códigos de respuesta

Short Links API — Practical Guide

#What this API solves

#Endpoints & when to use them

#POST /v1/short-links/create-basic — Create link (cheaper)

#POST /v1/short-links/create-advanced — Create link with rich analytics

#POST /v1/short-links/get — Fetch by alias or short_code

#POST /v1/short-links/update — Change URL/alias/code/limits

#POST /v1/short-links/delete — Soft delete by code

#POST /v1/short-links/stats — Summary & buckets

#Quick start

#Full “everything on” request (covers most options)

#Parameters that actually matter

Create / Update

Stats request

#Reading & acting on responses

Create (basic vs advanced)

Get / Update

Stats

#Practical recipes

#Errors & safeguards

#API Changelog (Short Links)

#Copy-ready cURL (common flows)

Preguntas frecuentes

¿Qué tan precisa es la base de datos a nivel de ciudad?

¿Por qué los enlaces expirados o de un solo uso devuelven 404 en lugar de 410?

¿Puedo cambiar el alias después?

¿Cuál es el límite de tasa?

¿Las vistas o intentos de contraseña consumen créditos adicionales?

¿Cómo cuentan los clics únicos?

¿Quién puede acceder a los datos de mis enlaces?

¿Las solicitudes con errores cuentan y cuestan créditos?

Encontré un error o quiero personalizaciones en las APIs. ¿Qué hago?

¿Cuál es el límite de solicitudes?

¿Cómo funcionan el pago y el uso?

¿Los créditos expiran?

¿Se transfieren los créditos no utilizados?

¿Ofrecen reembolsos?

¿Cuánto cuesta cada llamada API?

#`POST /v1/short-links/create-basic` — Create link (cheaper)

#`POST /v1/short-links/create-advanced` — Create link with rich analytics

#`POST /v1/short-links/get` — Fetch by `alias` or `short_code`

#`POST /v1/short-links/update` — Change URL/alias/code/limits

#`POST /v1/short-links/delete` — Soft delete by code

#`POST /v1/short-links/stats` — Summary & buckets