URL base
Autenticación
El API usa OAuth 2.0 (password grant) para emitir un token JWT que se envía comoBearer en cada llamada. Vea el detalle completo, incluida la renovación del token y el manejo de cuentas múltiples, en Autenticación.
GET /dte/{id}, GET /dte/{id}/pdf) es de acceso anónimo, ya que corresponden a enlaces públicos (el PDF de un documento, la consulta por su identificador) que se comparten con terceros.
Formato de contenido
- Todas las solicitudes y respuestas usan
application/json, exceptoPOST /token, que usaapplication/x-www-form-urlencoded(vea Autenticación). - Los endpoints que generan archivos (
GET /dte/{id}/pdf, exportaciones a Excel) responden con elContent-Typebinario correspondiente (application/pdf,application/vnd.openxmlformats-officedocument.spreadsheetml.sheet). - Los nombres de campo en JSON usan
camelCase(idCuenta,fechaEmision,precioUnitario, etc.). - Los campos con valor
nullse omiten de las respuestas — si un campo no aparece, equivale a que su valor esnull/no aplica.
Encabezados comunes
| Header | Uso |
|---|---|
Authorization | Bearer {access_token}. Requerido en la mayoría de endpoints. |
Content-Type | application/json para el cuerpo de la solicitud (excepto POST /token). |
Accept | application/json (recomendado, aunque el API responde JSON por defecto). |
X-API-Version | Opcional. Selecciona la versión del API. Actualmente sólo existe la versión 1.0, que es la que se usa por defecto si el header se omite. |
Paginación
Los endpoints de listado (por ejemploGET /dte, GET /cuenta) aceptan parámetros de consulta pageNumber (por defecto 1) y pageSize para paginar los resultados, además de los filtros propios de cada listado (rango de fechas, tipo de documento, ambiente, etc.).
La respuesta envuelve los resultados en un sobre común:
Límites de tasa
El API aplica límites de solicitudes por dirección IP: 60 solicitudes por minuto y 1000 solicitudes por hora. Al excederlos, el API responde429 Too Many Requests.