> ## Documentation Index
> Fetch the complete documentation index at: https://docs.spherepay.co/llms.txt
> Use this file to discover all available pages before exploring further.

# Autenticarse con la API de SpherePay

> Todas las solicitudes de la API de SpherePay utilizan autenticación con token Bearer. Aprende a generar tu clave API y pasarla correctamente en cada solicitud.

Cada solicitud a la API de SpherePay debe autenticarse usando una clave API. SpherePay utiliza autenticación con token Bearer — pasas tu clave en el encabezado `Authorization` de cada solicitud. Esta página cubre cómo generar una clave, cómo usarla y cómo manejar errores de autenticación.

## Obtener tu clave API

Las claves API se generan desde el panel de SpherePay:

1. Inicia sesión en [spherepay.co/dashboard](https://spherepay.co/dashboard).
2. Navega a **Developers → API Keys**.
3. Selecciona **Create New API Key**.
4. Copia la clave inmediatamente — no se mostrará nuevamente después de salir de la página.

<Warning>
  Trata tu clave API como una contraseña. Nunca la expongas en código del lado del cliente, la confirmes en control de versiones, ni la compartas en texto plano. Si una clave se ve comprometida, revócala inmediatamente desde el panel y genera una nueva.
</Warning>

## Hacer una solicitud autenticada

Pasa tu clave API como token Bearer en el encabezado `Authorization` en cada solicitud:

```bash theme={"dark"}
curl https://api.spherepay.co/v2/customer \
  -H "Authorization: Bearer YOUR_API_KEY"
```

Todas las solicitudes deben usar **HTTPS**. Las solicitudes realizadas a través de HTTP plano serán rechazadas.

## Encabezados de solicitud

| Encabezado      | Requerido          | Valor                 |
| --------------- | ------------------ | --------------------- |
| `Authorization` | Sí                 | `Bearer YOUR_API_KEY` |
| `Content-Type`  | Sí para POST/PATCH | `application/json`    |

## Errores de autenticación

Si tu clave API falta, está malformada o es inválida, la API devuelve una respuesta `403 Forbidden`:

```json theme={"dark"}
{
    "status": 403,
    "detail": "Forbidden resource",
    "correlationId": "e633f28100526862cadc4c592435eddd"
}
```

Si recibes este error en una clave que crees válida, verifica lo siguiente:

* El encabezado `Authorization` tiene el formato `Bearer YOUR_API_KEY` con un solo espacio entre `Bearer` y la clave — sin caracteres extra ni comillas.
* La clave no ha sido revocada. Inicia sesión en el panel bajo **Developers → API Keys** para verificar su estado.
* Estás enviando la solicitud a través de HTTPS, no HTTP.
