Autenticación

Todas las solicitudes a APIs Perú se autentican mediante un token Bearer en el header Authorization.

Formato del header

Envía tu API key con el esquema Bearer:

Authorization: Bearer apk_live_xxxxxxxxxxxxxxxxxxxxxxxxxxxx

Tipos de API key

Existen dos tipos de keys según el contexto de uso:

Demo key (pública)

Prefijo apk_demo_. Pensada exclusivamente para el playground público y pruebas iniciales. Tiene un rate-limit estricto de 30 solicitudes por minuto por IP y no requiere registro.

apk_demo_apisperu_pub_2BfHK7nN4tV9X8jE3LpQ5sUcZ

Live keys (privadas)

Prefijo apk_live_. Se generan desde tu panel y deben tratarse como un secreto. Su rate-limit depende de tu plan contratado.

Buenas prácticas

• Nunca expongas live keys en código frontend público, repositorios o aplicaciones móviles. Úsalas siempre desde un backend bajo tu control.
• Rota tus keys regularmente. Recomendamos rotación cada 90 días o de inmediato ante cualquier sospecha de filtración.
• Genera una key distinta por servicio o entorno (producción, staging, scripts internos). Esto te permite revocar selectivamente sin downtime.
• Almacena las keys en variables de entorno o gestores de secretos, nunca en el código fuente.

Ejemplo con curl

curl -X GET "https://apisperu.gsalinas.site/api/ruc?numero=20100047218" \
  -H "Authorization: Bearer apk_live_xxxxxxxxxxxxxxxxxxxx"

Ejemplo con JavaScript

const apiKey = process.env.APISPERU_KEY;

const res = await fetch(
  'https://apisperu.gsalinas.site/api/ruc?numero=20100047218',
  {
    headers: {
      Authorization: `Bearer ${apiKey}`,
    },
  }
);

Administra tus keys en /dashboard/keys.