Autenticación
Para autenticarse frente al API, deberás usar una API Secret Key. Es tu identificador para acceder al API a nombre de un comercio. Es enviada en cada petición en la cabecera HTTP Reveniu-Secret-Key. N
Puedes obtener tu API SECRET ingresando en la sección API del área de configuración de cuenta dentro de tu panel de Reveniu.
Todas las peticiones que hagas al API deben contener en los headers tu secret:
Ejemplo:
curl https://api.reveniu.com/api/v1/....
-H "Reveniu-Secret-Key: AJF1aks1353jef235" \
Adicionalmente, todos los webhooks que recibas tendrán la misma variable en el header, de forma que puedas verificar el origen del envío y estar seguro que sólo estas recibiendo posts de alguien con tu secret
Desde luego, debes mantener tu secret a buen resguardo. Nunca lo almacenes en variables de estado que luego puedan ser públicamente vista en github, por ejemplo
Last modified 11mo ago