Autenticación

INGALCA Pay usa Bearer tokens sobre HTTPS. Cada request a /v1/* debe incluir tu API key en el header Authorization.

GET /v1/payments HTTP/1.1
Host: api.pay.ingalca.com
Authorization: Bearer sk_test_a1b2c3d4e5f6g7h8i9j0...

Tipos de keys

Prefijo	Entorno	Para qué
sk_test_...	Test	Probar tu integración. No mueve dinero real.
sk_live_...	Live	Producción. Mueve dinero real.

Los pagos creados con una key test conviven en la misma BD que los live, pero quedan completamente aislados — no aparecen mezclados en listados, y el dashboard tiene un toggle dedicado para conmutar la vista.

Tratá tus keys como contraseñas

Nunca las pongas en código frontend, nunca en repositorios públicos, nunca en logs. Si una key se compromete, revocala desde Configuración → API keys y creá una nueva.

Cómo se ven las respuestas

Toda la API usa JSON en request y response.

Éxito — siempre dentro de data:

{
    "data": {
        "id": "pay_abc123def456",
        "status": "confirmed",
        "amount": 150000
    }
}

Error — siempre dentro de error con code, message, y opcionalmente details:

{
    "error": {
        "code": "VALIDATION_FAILED",
        "message": "Los datos enviados no son válidos.",
        "details": {
            "fields": {
                "amount": ["validation.required"]
            }
        }
    }
}

Ver el catálogo completo de errores.

Rate limits

Entorno	Requests por minuto por API key
Test	120
Live	60 (configurable más arriba bajo pedido)

Si superás el límite, recibís 429 Too Many Requests con headers Retry-After. La cuota se reinicia cada minuto.

Versionado

Todos los endpoints viven bajo /v1/. Cuando hagamos cambios incompatibles, lanzaremos /v2/ y mantendremos /v1/ operativo durante al menos 12 meses con anuncio en el changelog.