Cada solicitud a la API de SpherePay debe autenticarse usando una clave API. SpherePay utiliza autenticación con token Bearer — pasas tu clave en el encabezado Authorization de cada solicitud. Esta página cubre cómo generar una clave, cómo usarla y cómo manejar errores de autenticación.
Obtener tu clave API
Las claves API se generan desde el panel de SpherePay:
- Inicia sesión en spherepay.co/dashboard.
- Navega a Developers → API Keys.
- Selecciona Create New API Key.
- Copia la clave inmediatamente — no se mostrará nuevamente después de salir de la página.
Trata tu clave API como una contraseña. Nunca la expongas en código del lado del cliente, la confirmes en control de versiones, ni la compartas en texto plano. Si una clave se ve comprometida, revócala inmediatamente desde el panel y genera una nueva.
Hacer una solicitud autenticada
Pasa tu clave API como token Bearer en el encabezado Authorization en cada solicitud:
curl https://api.spherepay.co/v2/customer \
-H "Authorization: Bearer YOUR_API_KEY"
Encabezados de solicitud
| Encabezado | Requerido | Valor |
|---|
Authorization | Sí | Bearer YOUR_API_KEY |
Content-Type | Sí para POST/PATCH | application/json |
Errores de autenticación
Si tu clave API falta, está malformada o es inválida, la API devuelve una respuesta 403 Forbidden:
{
"status": 403,
"detail": "Forbidden resource",
"correlationId": "e633f28100526862cadc4c592435eddd"
}
- El encabezado
Authorization tiene el formato Bearer YOUR_API_KEY con un solo espacio entre Bearer y la clave — sin caracteres extra ni comillas.
- La clave no ha sido revocada. Inicia sesión en el panel bajo Developers → API Keys para verificar su estado.
- Estás enviando la solicitud a través de HTTPS, no HTTP.
