Ir al contenido

Autenticación

OrderFast API usa autenticación Bearer. Cada credencial está asociada a una location.

Authorization: Bearer of_live_xxxxxxxxxxxxxxxxx
Prefijo Uso
of_live_ Producción
of_test_ Testing / Sandbox

Antes de ejecutar cualquier endpoint, la API valida:

  • Credencial existente y válida
  • Estado active
  • Expiración
  • IP allowlist (si aplica)
  • Rate limit
  • Permisos del recurso
location:read
products:read
products:write
categories:read
categories:write
orders:read
orders:write
orders:update_status
payments:read
stock:read
stock:write
reports:read
webhooks:read
webhooks:write
admin
{
"error": {
"code": "permission_denied",
"message": "The credential does not have permission orders:write",
"request_id": "req_01J..."
}
}