Autenticación
Todas las requests a la API requieren autenticación mediante API key.
Header de autenticación
Incluí tu API key en el header Authorization de cada request:
Authorization: Bearer ps_live_TU_API_KEYFormato de API Key
Las keys tienen el formato ps_live_ seguido de 32 caracteres aleatorios.
Scopes
Cada API key tiene uno o más scopes que controlan qué endpoints puede usar:
| Scope | Permite |
|---|---|
lookup | Consultar CBU/Alias |
balance | Ver saldo de créditos |
history | Ver historial de consultas |
Seguridad
- • Las keys se almacenan encriptadas con AES-256-GCM y hasheadas con SHA-256.
- • Podés ver tu API key en cualquier momento desde el dashboard, y rotarla si lo necesitás.
- • Podés configurar una lista de IPs permitidas (whitelist) por key.
- • Fecha de expiración configurable.
- • Máximo 10 keys activas por organización.
- • La revocación y rotación son inmediatas desde el dashboard.
Usá keys diferentes para cada entorno (testing, producción) y cada integración.