Buscar en documentación
Autenticación
La API de V-PROOF utiliza OAuth 2.0 Client Credentials para integraciones servidor a servidor y firmas HMAC opcionales en endpoints de alta sensibilidad.
OAuth 2.0 (Client Credentials)
POST /oauth/token Content-Type: application/x-www-form-urlencoded grant_type=client_credentials&client_id=vp_client_xxx&client_secret=vp_secret_xxx
El token tiene expiración corta y debe renovarse automáticamente desde backend.
Cabeceras requeridas
- Authorization: Bearer <access_token>
- X-Request-Id: idempotencia y trazabilidad distribuida.
- X-VProof-Signature: firma HMAC opcional para operaciones críticas.