Skip to main content

Documentation Index

Fetch the complete documentation index at: https://docs.cobrix.co/llms.txt

Use this file to discover all available pages before exploring further.

Antes de procesar pagos reales, tu integración debe ser certificada por Cobrix.

Checklist de certificación

Integración técnica

Flujo hosted implementado (crear → redirigir → webhook)
O bien, flujo direct implementado según el caso de uso
Header Idempotency-Key presente en todos los POST
Handler de webhook responde 200 en < 5s y procesa asíncrono
Deduplicación por payload.id implementada
GET /payments/{id} usado como fuente de verdad antes de operaciones críticas
Manejo de 429 con backoff exponencial

Seguridad

API key almacenada como variable de entorno o en un secret manager
No hay credenciales en el código fuente ni en logs
HTTPS en el callbackUrl y en todos los requests a Cobrix
Allowlist de IP configurada (cuando aplique)

Pruebas en Staging

Pago hosted completed en VES
Pago hosted expired (esperar timeout)
Pago hosted canceled vía DELETE
Pago direct completed en al menos una moneda
Reintento con misma Idempotency-Key devuelve el mismo pago
Rate limit 429 manejado correctamente

Solicitar certificación

Envía un email a [email protected] con: 
Asunto: Solicitud de certificación - [Nombre de tu empresa]

- Company ID en Staging
- Modos usados (hosted / direct / ambos)
- URL del callback de producción
- Documentación técnica del flujo
- Contacto técnico

Revisión

El equipo de Cobrix:
  1. Revisa tu implementación en Staging.
  2. Valida manejo de webhooks e idempotencia.
  3. Verifica que sigas las buenas prácticas de seguridad.

Tiempo estimado

FaseDuración
Revisión inicial1-2 días hábiles
Feedback1 día hábil
Re-revisión (si aplica)1-2 días hábiles
Total típico3-5 días hábiles

Después de la certificación

Un admin de tu empresa crea una key sk_live_* desde el dashboard. Luego:
1

Configurar variables

Actualiza COBRIX_API_KEY y la URL base en producción:
COBRIX_API_KEY=sk_live_acme_...
COBRIX_BASE_URL=https://api.cobrix.co
2

Actualizar callbackUrl

Asegúrate de que callbackUrl apunte a tu endpoint de producción (HTTPS).
3

Monitorear

Configura alertas para errores 5xx, pagos failed y rate-limit 429.

Preguntas frecuentes

Sí, solo cambia COBRIX_API_KEY (de sk_test_* a sk_live_*) y la URL base.
Recibirás feedback específico. Implementa los ajustes y solicita re-revisión.
Cambios significativos en el flujo de pagos o en el handler de webhook sí; bug fixes no.