Saltar al contenido principal

Obtén tus credenciales de API

Una vez que tu aplicación esté creada en la Developer Console, selecciónala para encontrar su API Key, User ID y Account ID.
Dónde encontrarlas: la página de Desarrolladores, dentro de la aplicación que creaste. Estas credenciales habilitan la autorización con API key — principalmente llamadas administrativas y la generación de tokens de acceso de usuario.
Obtain API credentials Cada solicitud a la API de Fluz usa un user access token en el encabezado Authorization. Creas el token a partir del clientId y clientSecret de tu aplicación llamando a la mutación generateUserAccessToken contra el servicio OAuth.

Genera un token de acceso

La respuesta contiene un token de acceso, su tiempo de vida y los alcances que lleva:

Usa el token

Adjunta el token a cada solicitud GraphQL contra el grafo transaccional:
Nunca envíes valores de clientSecret a un navegador o cliente móvil. Genera los tokens de acceso del lado del servidor y, si es necesario, reenvía solo el token al cliente.

Actualiza antes de que caduque

Los tokens de acceso son de corta duración. Solicita uno nuevo antes de que el actual caduque — no esperes un 401. Consulta Actualizar un token de acceso vencido para la llamada exacta, y Autenticación para el flujo completo, incluidos los grants de OAuth para tokens con alcance de cliente.

Próximos pasos

Inicio rápido: tu primera compra de tarjeta de regalo

Ejecuta el camino feliz completo de punta a punta — deposita fondos, compra una tarjeta de regalo y revélala en el sandbox.

Actualizar un token vencido

Intercambia un refresh token por un nuevo access token sin volver a ejecutar el flujo de credenciales.