Autenticación
Todas las requests a la API requieren autenticación mediante API key.
Header de autenticación
Incluí tu API key en el header Authorization de cada request:
Authorization: Bearer ps_live_TU_API_KEYFormato de API Key
Las keys tienen el formato ps_live_ seguido de 32 caracteres aleatorios. Las keys sandbox usan sk_test_ con el mismo largo.
¿Estás integrando o testeando? Probá primero con una key sandbox — Modo Sandbox devuelve datos de ejemplo sin consumir créditos.
Producto por key
Al crear una API key desde el dashboard, elegís a qué producto pertenece: Consulta CBU o Informe Crediticio.
| Key de producto | Puede llamar |
|---|---|
CBU | POST /api/v1/lookup, GET /api/v1/balance, GET /api/v1/history |
Informes | POST /api/v1/credit/lookup, GET /api/v1/balance |
Una key de CBU no puede llamar endpoints de Informes y viceversa. Si lo intentás, recibís
403 FORBIDDEN.Scopes
Cada API key tiene uno o más scopes que controlan los permisos:
| Scope | Permite |
|---|---|
lookup | Consultar CBU/Alias (CBU) o informe crediticio (Informes) |
balance | Ver saldo de créditos |
history | Ver historial de consultas |
Seguridad
- • Las keys se almacenan encriptadas con AES-256-GCM y hasheadas con SHA-256.
- • Podés ver tu API key en cualquier momento desde el dashboard, y rotarla si lo necesitás.
- • Podés configurar una lista de IPs permitidas (whitelist) por key.
- • Fecha de expiración configurable.
- • Máximo 10 keys activas por organización.
- • La revocación y rotación son inmediatas desde el dashboard.
Usá keys diferentes para cada entorno (testing, producción) y cada integración.