Skip to Content
Documentación de integración del API de Ripei. ¿Dudas? soporte@pagosripei.com
Autenticación y scopes

Autenticación y scopes

Tokens de integración

El acceso a la API se hace con un token de integración: un JWT permanente (no expira) emitido por el equipo de Ripei, asociado a tu empresa y limitado a un conjunto de scopes (permisos).

Para obtener uno, contacta a tu representante de Ripei o escribe a soporte@pagosripei.com indicando:

  1. El nombre del sistema que va a usar el token (ej. “ERP Contabilidad”).
  2. Los scopes que necesita (ver catálogo abajo). Pide solo los que vas a usar — es tu primera línea de seguridad.

El token se entrega una sola vez. Guárdalo en un lugar seguro (variables de entorno, secret manager); Ripei no puede volver a mostrártelo, solo generar uno nuevo.

Revocación. Si un token se filtra o dejas de usarlo, solicita su revocación al equipo de Ripei — es inmediata e irreversible. Buena práctica: pide un token distinto por sistema, así puedes revocar uno sin afectar los demás.

Headers obligatorios

Toda petición lleva:

Authorization: Bearer eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9... company: 42 Content-Type: application/json
HeaderDescripción
AuthorizationBearer + tu token de integración.
companyEl ID numérico de tu empresa en Ripei (te lo entrega el equipo junto con el token). Debe coincidir con la empresa del token — un token no puede operar sobre otra empresa.

Catálogo de scopes

ScopePermite
group.createCrear grupos familiares
company-user.createCrear clientes
company-user.viewConsultar clientes
plan.createCrear planes
plan.updateEditar planes
planSettings.createCrear configuraciones de cuotas
subscription.createCrear suscripciones
bill.createCrear facturas
bill.updateConfirmar/actualizar facturas
bill.viewConsultar facturas y estadísticas
user-bank.createRegistrar cuentas bancarias de clientes
user-bank.viewConsultar cuentas bancarias de clientes
user-bank.updateEditar cuentas bancarias de clientes
user-bank.deleteEliminar cuentas bancarias de clientes

Cada endpoint de esta documentación indica el scope que requiere. Si tu token no lo tiene, la API responde 401.

Ejemplo

curl -X POST https://api.qa.pagosripei.com/group/company \ -H "Authorization: Bearer $RIPEI_TOKEN" \ -H "company: 42" \ -H "Content-Type: application/json" \ -d '{ "name": "Familia Pérez" }'

Prueba siempre primero en QA (api.qa.pagosripei.com) con el token de QA. Los tokens de QA y producción son independientes.

Last updated on