Autenticación
La API externa de Solerba se autentica mediante un API Token que se envía en el header X-SOLERBA-TOKEN de cada solicitud.
¿Cómo funciona?
Todas las solicitudes a la API externa deben incluir el header de autenticación:
http
X-SOLERBA-TOKEN: tu-api-token-aquiLa API valida el token en cada solicitud. Si el token es inválido, está expirado o no se incluye, se retorna un error de autenticación.
Obtener un API Token
- Inicia sesión en el
- Navega a Empresas y selecciona la empresa
- En la sección de API Token, haz clic en Generar Token
- Copia el token generado y guárdalo de forma segura
Token único por empresa
Solo puede existir un token activo por empresa a la vez. Al generar un nuevo token, el anterior se invalida automáticamente.
Vigencia del token
- Los tokens tienen una vigencia de 120 días desde su generación
- Una vez expirado, debes generar un nuevo token desde el panel de administración
- No existe un mecanismo de renovación automática — debes generar uno nuevo manualmente
Monitorea la expiración
Planifica la renovación del token antes de que expire para evitar interrupciones en tus integraciones. Considera almacenar la fecha de generación para anticipar la renovación.
Uso del token
bash
curl -X GET "https://api.solerba.com/external-api/invoicing/find?id=1" \
-H "X-SOLERBA-TOKEN: tu-api-token-aqui"Ejemplo JS
javascript
const response = await fetch('https://api.solerba.com/external-api/invoicing/find?id=1', {
method: 'GET',
headers: {
'X-SOLERBA-TOKEN': process.env.SOLERBA_TOKEN
}
});
const result = await response.json();Ejemplo Py
python
import requests
response = requests.get(
'https://api.solerba.com/external-api/invoicing/find',
params={'id': 1},
headers={
'X-SOLERBA-TOKEN': 'tu-api-token-aqui'
}
)
result = response.json()Errores de autenticación
| HTTP | Descripción | Causa |
|---|---|---|
401 | No autorizado | Token ausente, inválido o expirado |
403 | Prohibido | El token no tiene permisos para esta operación o la empresa está inactiva |
Ejemplo de respuesta de error:
json
{
"success": false,
"error": "Unauthorized"
}Buenas prácticas de seguridad
- Nunca expongas el token en código fuente público, repositorios o URLs
- Usa variables de entorno para almacenar el token en tu aplicación
- Rota los tokens periódicamente, no esperes a que expiren
- No compartas tokens entre aplicaciones — genera uno por integración cuando sea posible
- Monitorea el uso para detectar accesos no autorizados
bash
# Ejemplo con variable de entorno
export SOLERBA_TOKEN="tu-api-token-aqui"
curl -X GET "https://api.solerba.com/external-api/invoicing/find?id=1" \
-H "X-SOLERBA-TOKEN: $SOLERBA_TOKEN"Siguientes pasos
- — Formato de respuestas, códigos de error y catálogos
- — Emite tu primera factura por API
- — Guía paso a paso para comenzar