Skip to main content
Todas las llamadas se autentican con una API key enviada en el header Authorization:
La llave se genera desde el panel de administración en Integraciones → API pública y se muestra una sola vez: en nuestra base de datos solo se guarda su hash.
Para desarrollar sin efectos reales genera una llave Sandbox (fd_test_) desde el mismo panel: opera sobre tu restaurante en modo prueba. Ver Sandbox.

Alcance y permisos

  • Cada llave accede solo al restaurante que la generó, incluyendo todas sus sucursales (usa el parámetro location_id para filtrar por sucursal).
  • Al generar la llave eliges su permiso:
    • Solo lectura (default): todos los GET.
    • Escritura: además puede crear pedidos, cambiar estados, abrir/cerrar sucursales y actualizar stock. Los endpoints que la requieren están marcados en la referencia; sin el permiso responden 403 forbidden.
  • Ninguna llave puede mover dinero, emitir reembolsos ni tocar la configuración del restaurante.
  • Puedes tener hasta 5 llaves activas por restaurante, con nombre para identificarlas (ej: “ERP”, “contabilidad”).
  • Puedes revocar una llave en cualquier momento desde Integraciones → API pública; deja de servir de inmediato.

Buenas prácticas

Úsala solo desde tu backend. Si necesitas datos en un frontend, crea un endpoint propio que haga de proxy.
Revoca la llave comprometida y genera una nueva. La revocación es instantánea y no afecta a las demás llaves.
Genera una llave distinta para cada integración (ERP, contabilidad, dashboard). Así puedes revocar una sin interrumpir las demás, y el campo “último uso” del panel te dice cuál está funcionando.

Límites de uso