Skip to main content
Esta guía te muestra cómo usar Integraciones > API para dar acceso seguro a una integración externa (por ejemplo, tu ecommerce, BI o sistema interno).

Para qué sirve

  1. Crear una API Key para una integración externa.
  2. Definir qué puede leer o escribir esa integración.
  3. Controlar uso de la clave (Últ. uso y Requests).
  4. Reemplazar o eliminar claves sin perder trazabilidad.

Antes de empezar

  1. Tenés que tener completos los datos fiscales de la organización (Configuración > ARCA) para entrar a Integraciones.
  2. Definí con tu integrador qué endpoints va a usar.
  3. Prepará un canal seguro para compartir la clave (no por chat público ni capturas abiertas).

Dónde está en la app

  1. Menú Configuración > Integraciones > API.
  2. Menú: /configuracion/integraciones/api.

Flujo 1: crear una API Key

  1. Hacé click en Crear API Key.
  2. Completá Nombre (ejemplo: Integración Ecommerce - Producción).
  3. Elegí permisos:
    • Admin (acceso total, no recomendado para uso habitual).
    • o permisos por módulo: Ninguno, Lectura o Escritura.
  4. Hacé click en Crear API Key.
  5. Copiá la clave cuando aparece en pantalla y guardala en un gestor seguro.
  6. Marcá Ya guardé mi API Key en un lugar seguro. y cerrá con Listo.
La clave completa se muestra una sola vez. Si cerrás sin guardarla, vas a tener que crear una nueva.

Flujo 2: pasarla a tu integrador

Pasale la clave completa y pedile que la use en el header: Authorization: Bearer TU_API_KEY

Flujo 3: revisar uso

En la tabla de API Keys podés ver:
  1. Nombre y prefijo de clave (lpk_...).
  2. Últ. uso.
  3. Requests acumulados.
  4. Tooltip de permisos (ícono i).

Flujo 4: editar nombre o permisos

  1. En la fila de la clave, hacé click en Editar (ícono lápiz).
  2. Ajustá nombre y permisos.
  3. Guardá con Actualizar API Key.

Flujo 5: reemplazar una clave (rotación)

No hay botón de “rotar”, así que el flujo recomendado es:
  1. Creá una nueva API Key con el mismo alcance necesario.
  2. Actualizá la integración externa para usar la nueva clave.
  3. Verificá que la nueva clave tenga Últ. uso/Requests.
  4. Eliminá la clave anterior.

Flujo 6: eliminar una API Key

  1. En la fila de la clave, hacé click en Eliminar (ícono papelera).
  2. Confirmá en el diálogo.
  3. Desde ese momento, las apps que usaban esa clave dejan de autenticarse.

Qué cambia al guardar

  1. Al crear: se genera una clave nueva activa y queda asociada a la organización.
  2. Al editar: los permisos se aplican inmediatamente en próximas llamadas API.
  3. Al eliminar: la clave queda inactiva y deja de validar.

Dónde se refleja

  1. En la tabla de Integraciones > API (nombre, uso, requests).
  2. En la integración externa (si la clave/permisos son correctos, las llamadas pasan).
  3. En respuestas de API cuando algo falla (ejemplo: clave inválida o permisos insuficientes).

Mapa rápido de permisos (UI actual)

Permiso en pantallaEndpoint(s) que cubre
Productos Lectura/Escritura/api/v1/products, /api/v1/products/{id}, /api/v1/stock-per-warehouse
Clientes Lectura/Escritura/api/v1/customers, /api/v1/customers/{id}
Ventas Lectura/Escritura/api/v1/sales, /api/v1/sales/{id}
Ubicaciones Lectura/api/v1/warehouses
Transferencias Escritura/api/v1/transfers
Categorías Lectura/Escritura/api/v1/categories, /api/v1/categories/{id}
Métodos de pago Lectura/api/v1/payment-methods
En el set de endpoints público actual, Ubicaciones y Métodos de pago se exponen en lectura.

Comportamientos no obvios

  1. Escritura y Lectura se configuran por separado por módulo.
  2. En la UI actual no tenés selector específico para Listas de precios; para esos endpoints, usá una clave Admin.
  3. Últ. uso y Requests suben cuando la clave pasa validación y tiene permisos suficientes.
  4. El botón Eliminar desactiva la clave: deja de aparecer en el listado activo y ya no se puede usar.
  5. Aunque veas Lectura/Escritura en algunos módulos, hoy hay recursos con endpoints públicos solo de lectura.

Errores comunes

  1. “API key requerida en el header Authorization”
    Falta enviar Authorization: Bearer ....
  2. “Formato de API key inválido”
    La clave está mal copiada o incompleta.
  3. “API key no encontrada” / “API key inválida”
    La clave no corresponde a una activa o fue eliminada.
  4. “Permisos insuficientes”
    La key no tiene el scope necesario para ese endpoint.
  5. La integración dejó de funcionar después de cambios
    Revisá si editaste permisos o eliminaste la key anterior sin actualizar el sistema externo.

Guías relacionadas

  1. Guía rápida de API
  2. Autenticación API
  3. Introducción API
  4. Cómo conectar y configurar una cuenta de integración