Skip to main content

Bearer API key

Todas las APIs públicas usan una llave creada desde el panel de la empresa:
La llave está vinculada a una empresa, un partner, un source y un conjunto de permisos. No envíes companyId en headers adicionales; la API de integraciones lo incluye en la ruta y comprueba que coincida con la llave. La API pública de documentos de cobro obtiene la empresa directamente de la credencial.

Crear una llave

1

Abre Integraciones

En el dashboard de la empresa entra en Configuración → Integraciones → Llaves API.
2

Crea el partner

Selecciona Crear partner y primera llave e indica un source estable, por ejemplo erp_acme.
3

Asigna solo los permisos necesarios

Activa los scopes correspondientes a las operaciones que ejecutará el sistema externo.
4

Copia el secreto

La llave completa se muestra una sola vez. Guárdala en un gestor de secretos.

Scopes

Diferencias de seguridad

  • /integrations/v1 exige además firma HMAC por request. Consulta Firma de solicitudes.
  • /v1/invoices usa únicamente el Bearer y x-idempotency al crear; no acepta firmas adicionales como requisito.

Respuestas de autorización

Usa la llave únicamente de servidor a servidor. No la expongas en aplicaciones móviles, JavaScript del navegador, capturas, tickets o logs.