Autenticación

Todas las peticiones a la API requieren autenticación mediante API Keys. Las credenciales se envían en el header Authorization usando Bearer Token.

Obtener tu API Key

  1. 1

    Crea una cuenta o inicia sesión si ya tienes una.

  2. 2

    Ve a Panel → API Keys y crea una nueva API Key.

  3. 3

    Para Receptor CPE, necesitarás configurar tus credenciales SUNAT (RUC, Usuario SOL, Clave SOL) al crear la API Key.

Formato del Header

Incluye tu API Key en el header Authorization de cada petición:

Authorization: Bearer sk_live_tu_api_key_aqui

Ejemplo de Uso

cURL

curl -X GET \
  "https://api.integracpe.com/api/v1/sunat/receptor/xml/20600000001-01-F001-00001234" \
  -H "Authorization: Bearer sk_live_tu_api_key"

JavaScript (fetch)

const response = await fetch(
  'https://api.integracpe.com/api/v1/sunat/receptor/xml/20600000001-01-F001-00001234',
  {
    headers: {
      'Authorization': 'Bearer sk_live_tu_api_key'
    }
  }
);


const data = await response.json();

Python (requests)

import requests


response = requests.get(
    'https://api.integracpe.com/api/v1/sunat/receptor/xml/20600000001-01-F001-00001234',
    headers={
        'Authorization': 'Bearer sk_live_tu_api_key'
    }
)


data = response.json()

Tipos de API Key

PrefijoEntornoUso
sk_live_ProducciónPeticiones reales a SUNAT. Consume tu cuota.

Mantén tu API Key segura

Nunca expongas tu API Key en código frontend, repositorios públicos o logs. Si crees que tu key fue comprometida, revócala inmediatamente desde el panel y genera una nueva.

Múltiples API Keys

Puedes crear múltiples API Keys para diferentes aplicaciones o entornos. Cada key tiene su propio historial de uso y puede ser revocada independientemente.

Errores de Autenticación

401Unauthorized

API Key inválida, expirada o no proporcionada.

{
  "error": {
    "code": "UNAUTHORIZED",
    "message": "API key inválida o no proporcionada"
  }
}
403Forbidden

API Key válida pero sin permisos para el recurso solicitado.

{
  "error": {
    "code": "FORBIDDEN",
    "message": "No tienes permisos para acceder a este recurso"
  }
}
429Too Many Requests

Has excedido el límite de peticiones. Espera antes de reintentar.

{
  "error": {
    "code": "RATE_LIMIT_EXCEEDED",
    "message": "Límite de peticiones excedido",
    "retry_after": 60
  }
}

Mejores Prácticas de Seguridad

  • Almacena API Keys en variables de entorno, nunca en código fuente.
  • Usa HTTPS para todas las peticiones (obligatorio).
  • Rota tus API Keys periódicamente.
  • Crea keys específicas por aplicación/entorno.
  • Monitorea el uso desde el panel para detectar anomalías.
  • No compartas API Keys entre equipos o aplicaciones.
  • No commits API Keys a repositorios Git.

¿Listo para integrar?

Ahora que sabes cómo autenticarte, explora los endpoints disponibles.

Explorar Receptor CPE