Saltar al contenido principal

Autenticación

Para interactuar con la API de FacturaLlama, es esencial autenticar cada solicitud. Utilizamos las claves de acceso, o API keys, como mecanismo de autenticación para garantizar una comunicación segura y autorizada.

¿Cómo y dónde obtener tus API keys?

Puedes encontrar y gestionar tus API keys desde el Panel de Desarrolladores en FacturaLlama.

Diferenciando entre Modos de API

  • Modo Prueba: Las API keys tienen el prefijo test_sk_****.
  • Modo Vivo: Las API keys vienen con el prefijo live_sk_****.

📌 Consejo: Utiliza el modo de prueba para desarrollar y probar tus integraciones antes de moverte al entorno en vivo.

Consideraciones de Seguridad

  • 🛡️ Guarda tus claves: Las API keys otorgan un acceso significativo. Mantenlas resguardadas y evita compartirlas en lugares públicos como GitHub o en código accesible por el cliente.
  • 🔒 Usa HTTPS: Asegúrate de hacer llamadas vía HTTPS. El HTTP no es seguro y será rechazado.
  • 📬 Pasando la clave: Utiliza el header X-API-Key para enviar tu API key en cada petición.

Ejemplo

Aquí te mostramos cómo incluir la API key en una solicitud usando curl:

curl -X POST "https://api.facturallama.com/dte/fe" \
-H "Content-Type: application/json" \
-H "X-API-Key: TU_API_KEY" \
-d '{
"campo1": "valor1",
"campo2": "valor2"
// ... otros campos del esquema CreateFeDto
}'

Respuestas cuando hay problemas de autenticación

  • Sin API Key: 'X-API-Key header is missing.'
  • Con API Key: 'Invalid API key.'

Pasos para la validación de la API key

Cada vez que recibimos una solicitud, la API key pasa por un proceso de validación:

  1. Se verifica que la key esté activa.
  2. Se confirma que la empresa asociada está activa.
  3. Si tu empresa no está verificada, la solicitud se deniega.

Recomendaciones para un uso seguro

  • 🛡️ Mantén la seguridad: Protege tu API key de accesos no deseados.
  • 🔐 Limita el acceso: Proporciona la key solo a quienes confíes.
  • 🔄 Revisa y renueva: Cambia tus keys regularmente.
  • ❗ En caso de compromiso: Genera una nueva key y desactiva la anterior rápidamente.