Autenticación
Para interactuar con la API de FacturaLlama, es esencial autenticar cada solicitud. Utilizamos las claves de acceso, o API keys, como mecanismo de autenticación para garantizar una comunicación segura y autorizada.
¿Cómo y dónde obtener tus API keys?
Puedes encontrar y gestionar tus API keys desde el Panel de Desarrolladores en FacturaLlama.
Diferenciando entre Modos de API
- Modo Prueba: Las API keys tienen el prefijo
test_sk_****. - Modo Vivo: Las API keys vienen con el prefijo
live_sk_****.
📌 Consejo: Utiliza el modo de prueba para desarrollar y probar tus integraciones antes de moverte al entorno en vivo.
Consideraciones de Seguridad
- 🛡️ Guarda tus claves: Las API keys otorgan un acceso significativo. Mantenlas resguardadas y evita compartirlas en lugares públicos como GitHub o en código accesible por el cliente.
- 🔒 Usa HTTPS: Asegúrate de hacer llamadas vía HTTPS. El HTTP no es seguro y será rechazado.
- 📬 Pasando la clave: Utiliza el header
X-API-Keypara enviar tu API key en cada petición.
Ejemplo
Aquí te mostramos cómo incluir la API key en una solicitud usando curl:
curl -X POST "https://api.facturallama.com/dte/fe" \
-H "Content-Type: application/json" \
-H "X-API-Key: TU_API_KEY" \
-d '{
"campo1": "valor1",
"campo2": "valor2"
// ... otros campos del esquema CreateFeDto
}'
Respuestas cuando hay problemas de autenticación
- Sin API Key:
'X-API-Key header is missing.' - Con API Key:
'Invalid API key.'
Pasos para la validación de la API key
Cada vez que recibimos una solicitud, la API key pasa por un proceso de validación:
- Se verifica que la key esté activa.
- Se confirma que la empresa asociada está activa.
- Si tu empresa no está verificada, la solicitud se deniega.
Recomendaciones para un uso seguro
- 🛡️ Mantén la seguridad: Protege tu API key de accesos no deseados.
- 🔐 Limita el acceso: Proporciona la key solo a quienes confíes.
- 🔄 Revisa y renueva: Cambia tus keys regularmente.
- ❗ En caso de compromiso: Genera una nueva key y desactiva la anterior rápidamente.