Saltar al contenido principal
Todas las peticiones a la API (excepto las que se indiquen expresamente como públicas) deben incluir los siguientes encabezados:
EncabezadoObligatorioDescripción
X-API-KeyAPI Key de su organización.
X-API-SecretAPI Secret asociado a esa clave.
Content-TypeSí (cuando haya cuerpo)application/json en peticiones con body.

Respuesta ante credenciales inválidas

Si la API Key o el API Secret faltan o son incorrectos, la API responderá con 401 Unauthorized y un cuerpo como: 
{
  "success": false,
  "error": {
    "code": "API_KEY_INVALID",
    "message": "API Key requerida"
  },
  "metadata": {
    "requestId": "...",
    "timestamp": "...",
    "version": "v1"
  }
}
Posibles mensajes: "API Key requerida", "API Secret requerido", "API Key o Secret inválidos".

Límite de uso

  • 1000 peticiones por hora por organización.
  • En las respuestas se incluye el encabezado X-RateLimit-Remaining con las peticiones restantes en la ventana actual.