Autenticación¶

Toda comunicación con la API requiere un Bearer token en la cabecera Authorization.

Registro¶

POST /api/v1/auth/register

Campo	Tipo	Requerido	Descripción
`name`	string	✅	Nombre de la empresa
`email`	string	✅	Email único
`password`	string	✅	Mínimo 8 caracteres

Respuesta 201:

{
  "message": "Registration successful.",
  "data": {
    "api_key": "1|abc123...",
    "name": "Mi Empresa SL",
    "plan": "professional",
    "monthly_quota": 5000
  }
}

POST /api/v1/auth/login

Campo	Tipo	Requerido
`email`	string	✅
`password`	string	✅

Respuesta 200:

{
  "message": "Login successful.",
  "data": {
    "api_key": "2|xyz789...",
    "name": "Mi Empresa SL"
  }
}

Regenerar API key¶

Si tu API key se ve comprometida:

POST /api/v1/auth/regenerate-key
Authorization: Bearer TU_API_KEY_ACTUAL

Invalidación

Al regenerar, todos los tokens anteriores se invalidan inmediatamente.

Información de cuenta¶

GET /api/v1/auth/me
Authorization: Bearer TU_API_KEY

{
  "data": {
    "id": "uuid",
    "name": "Mi Empresa SL",
    "email": "dev@miempresa.com",
    "plan": "professional",
    "monthly_quota": 5000,
    "monthly_used": 42
  }
}

Uso en cabeceras¶

Todas las peticiones autenticadas deben incluir:

Authorization: Bearer TU_API_KEY
Content-Type: application/json
Accept: application/json

Entorno de pruebas

Usa is_production: false en tus contribuyentes para enviar a la AEAT en modo sandbox.