Resumen
Los plugins e-commerce se autentican con clave secreta y cabeceras x-api-key, x-platform-type y x-base-uri junto con JWT o flujos dedicados. GET inspecciona el estado de la clave; POST /api/secret-key/activate habilita la clave para su integración de tienda.
GET /api/secret-key/
Llame a este endpoint con GET y un token bearer válido.
curl -X GET 'https://app.buzzbip.com/api/secret-key/' \
-H 'Authorization: Bearer ${TOKEN}' \
-H 'Content-Type: application/json'Notas de uso
Esta página documenta el endpoint de Buzzbip. Ecommerce plugins authenticate using a secret key plus headers x-api-key, x-platform-type, and x-base-uri alongside JWT or dedicated flows. GET inspects key status; POST /api/secret-key/activate enables the key for your store integration.
Use paginación y filtros para reducir el tamaño de la respuesta.
Notas de integración
Al integrar este endpoint de Buzzbip, use https://app.buzzbip.com como host de producción. Obtenga JWT de POST /api/login_check y envíe Authorization: Bearer en cada solicitud. Confirme que User.hasApiAccess está habilitado en el admin de Buzzbip. Analice respuestas JSend (status, message, data). Para plugins e-commerce, envíe también x-api-key, x-platform-type y x-base-uri. Respete las barras finales en POST /api/contacts/ y POST /api/whatsapp/. Implemente reintentos con backoff ante límites de tasa. Guarde credenciales en el servidor y reautentíquese antes del vencimiento JWT (3600 s).
Seguridad
Buenas prácticas: credenciales solo en servidor, TLS obligatorio, monitorear fallos de autenticación. Separe cuentas staging y producción. Documente plantillas y automatizaciones. Redacte números y contenido en registros compartidos.
¿Qué sigue?
Páginas relacionadas: getting-started/authentication api/v1/products api/v1/orders