Primeros pasos
Para comenzar a usar la API de Integración T-Canaria necesita completar estos pasos:
- Obtener una API Key proporcionada por el equipo del Comisionado
- Autenticarse enviando la API Key para obtener un token JWT
- Usar el token en todas las peticiones subsiguientes
Diagrama de autenticación
flowchart LR
A[Admin activa API] --> B[Entidad recibe API Key]
B --> C[POST /auth con API Key]
C --> D[Recibe JWT 1 hora]
D --> E[Usa JWT en peticiones]
E --> F{¿Token expirado?}
F -->|No| E
F -->|Sí| G[POST /auth/refresh]
G --> DSeguridad
La API implementa múltiples capas de seguridad:
| Capa | Descripción |
|---|---|
| API Key | Clave secreta única por entidad |
| JWT | Token de sesión con expiración de 1 hora |
| Restricción IP | Opcional: solo acepta peticiones desde IPs configuradas |
| HTTPS | Todas las comunicaciones van cifradas |
| Validación de datos | Todos los datos de entrada se validan antes de procesarse |
Proteja su API Key
La API Key es como una contraseña. No la incluya en código fuente público, repositorios Git ni la comparta por canales no seguros.