Skip to content

Accesos y Permisos en la API

La gestión de accesos y permisos es crucial para garantizar la utilización segura y eficiente de los recursos de una API. Es esencial controlar tanto los accesos globales como los particulares para proteger tanto tu seguridad como la nuestra.

Permisos Globales y Particulares

Permiso Global

Ridery tiene asignado un permiso de acceso global a todos sus API Partners, necesario para el uso efectivo de la API. Este permiso global es obligatorio para cualquier tipo de interacción con nuestra API.

Permisos Individuales

Además del permiso global, cada API Partner cuenta con permisos individuales que les otorgan acceso a diferentes recursos de la API. Estos permisos controlan qué operaciones pueden realizar los usuarios de la API y a qué endpoints tienen acceso.

Permiso para Creación de Envíos

Se establece un permiso específico para acceder a la API de creación de envíos. Sin este permiso, el API Partner no podrá realizar solicitudes al endpoint de creación de envíos.

Verificación de Permisos

Todos estos permisos se pueden verificar en las credenciales de la API que cada API Partner recibe al registrarse en nuestra plataforma. Es fundamental que los permisos se configuren correctamente para asegurar que los API Partners tengan solo los niveles de acceso necesarios para sus operaciones.

Gestión de Errores

Si en el momento de realizar una petición, el API Partner no posee los permisos adecuados para acceder a un recurso o si el acceso a API Partners se encuentra desactivado, el servidor responderá con un error de tipo 4XX.

Ejemplo de Error

json
{
    "success": false,
    "error_description": "invalid api partner otp"
}

Hecho con ❤️ en Venezuela