Autenticación
Para acceder a los recursos de la API, es necesario autenticar todas las solicitudes HTTP. En esta guía, explicamos cómo funciona la autenticación en FiscalAPI.
La API utiliza autenticación mediante api-key para garantizar la seguridad de sus operaciones.
Encabezados HTTP requeridos
Para autenticar sus solicitudes HTTP, debe incluir los siguientes encabezados en todas las peticiones a la API:
X-TENANT-KEY: Identificador único de su cuenta en FiscalAPI. Requerido en todas las solicitudes.X-API-KEY: Clave de API que autentica la solicitud. Requerido en todas las solicitudes.
Autenticando peticiones con api-key y tenant
Para acceder a un recurso protegido utilizando su api-key y tenant en los encabezados http mencionados anteriormente.
Este ejemplo muestra como crear una factura de ingreso en el endpoint /api/v4/invoices/income.
Importante: Las API Keys permanecerán activas hasta que sean revocadas explícitamente desde el dashboard. Si sospecha que alguna de sus API Keys ha sido comprometida, revóquela inmediatamente para proteger sus recursos.
Request
curl --location 'https://test.fiscalapi.com/api/v4/invoices/income' \
--header 'X-TENANT-KEY: <my-tenant>' \
--header 'X-TIME-ZONE: America/Mexico_City' \
--header 'Content-Type: application/json' \
--header 'X-API-KEY: <my-api-key>' \
--data '{
"versionCode": "4.0",
"series": "F",
"date": "2025-04-17T08:56:40",
"paymentFormCode": "01",
"paymentMethodCode": "PUE",
"currencyCode": "MXN",
"typeCode": "I",
"expeditionZipCode": "42501",
"exchangeRate": 1,
"exportCode": "01",
"issuer": {
"id": "78d380fd-1b69-4e3c-8bc0-4f57737f7d5f"
},
"recipient": {
"id": "bef56254-0892-4558-95c3-f9c8729e4b0e"
},
"items": [
{
"id": "310301b3-1ae9-441b-b463-51a8f9ca8ba2",
"quantity": 9.5,
"discount": 25.85
}
]
}'
Uso de SDKs
Al utilizar nuestros SDKs oficiales, no necesitará gestionar manualmente la autenticación ni los encabezados requeridos. Nuestras librerías gestionan automáticamente estos aspectos, facilitando la integración.