Credenciales

Las credenciales identifican de forma única a tu organización frente a la API Transaccional. Cada credencial está compuesta por un clientId y un clientSecret que se generan desde la plataforma Empresas de Global66 y se usan en el flujo de autenticación para obtener un token de acceso.

Identificadores

Campo	Descripción
clientId	Identificador público de la credencial. Se envía en el cuerpo de la petición de autenticación.
clientSecret	Secreto asociado a la credencial. Se envía únicamente al endpoint de autenticación y nunca debe incluirse en el resto de las peticiones.

Confidencialidad del clientSecret

Guarda el clientSecret en un almacén seguro (variables de entorno, secret manager, vault). No lo commitees al repositorio ni lo envíes en logs, reportes o respuestas de error.

Estados de la credencial

Una credencial puede estar en uno de tres estados. El backend los devuelve y los refleja en cualquier respuesta fallida relacionada con la cuenta.

CampoTipoDescripción

ACTIVE

estado

La credencial está habilitada y puede solicitar tokens y ejecutar transacciones.

BLOCKED

estado

La credencial está bloqueada. No se emiten tokens nuevos ni se aceptan operaciones mientras permanezca en este estado.

REVOKED

estado

La credencial fue revocada de forma permanente. Los tokens existentes dejan de ser válidos y no se emiten tokens nuevos.

Ante compromiso de credenciales

Si sospechas que tu clientSecret fue expuesto, bloquea la credencial inmediatamente desde la plataforma Empresas de Global66. El bloqueo deshabilita el acceso en segundos sin necesidad de contactar a soporte.

Lista de IPs permitidas

La API Transaccional solo acepta tráfico proveniente de las direcciones IP que registres para cada credencial en la plataforma Empresas de Global66. Este control evita que sistemas no autorizados usen tus credenciales, incluso si llegan a obtenerlas.

Regla	Detalle
Formato aceptado	Solo direcciones IPv4 válidas. Ejemplo: 203.0.113.45.
Máximo por credencial	Hasta 20 IPs.
Cuándo actualizar	Antes de migrar el tráfico a un nuevo servidor. La propagación puede tardar entre 2 y 5 minutos.
Entornos cloud	Usa un NAT Gateway con IP elástica como punto de salida único para que todas las instancias llamen desde la misma IP.
Error si la IP no está registrada	HTTP 401 con error de autenticación.

Cómo declarar nuevas IPs

1. Ingresa a la plataforma Empresas de Global66.
2. Abre Integraciones API y selecciona la credencial que quieres actualizar.
3. Agrega las IPs públicas de egreso desde las que tu servidor llamará a la API.
4. Guarda los cambios y espera la propagación antes de mover tráfico al nuevo servidor o salida de red.

Soporte

Si necesitas ayuda para investigar un estado inesperado o una petición fallida, escríbenos a soporte.tech@global66.com indicando el clientId y un ejemplo de la petición fallida (timestamp, request id, status HTTP).