Autenticación
Todas las llamadas a la API de Surt requieren una clave API para autenticarse.
Obtener tu clave API
- Inicia sesión en tu Panel de Surt
- Ve a Configuración → Desarrollador
- Copia tu clave API
Usar tu clave API
Pasa tu clave API en el encabezado Authorization de cada solicitud a la API:
Authorization: Bearer YOUR_API_KEY
Ejemplo:
cURL
curl --location 'https://api.surt.com/faceguard/session/portal' \
--header 'Authorization: Bearer YOUR_API_KEY' \
--header 'Content-Type: application/json' \
--data-raw '{
"workflow_id": "YOUR_WORKFLOW_ID",
"customer": {
"customer_id": "user_123"
}
}'
ID de flujo de trabajo
Además de tu clave API, necesitas un workflow_id para crear sesiones de verificación:
- En tu panel, ve a FaceGuard → Flujos de trabajo
- Crea un flujo de trabajo o usa el predeterminado
- Copia el
workflow_id
El flujo de trabajo define la configuración de verificación para tus usuarios (nivel de detección de vida, políticas de omisión, etc.).
Tipos de token
FaceGuard usa tres tipos de token:
| Token | Creado por | Usado por | Propósito |
|---|---|---|---|
| Clave API | Panel | Tu backend | Autenticar llamadas a la API |
| Token de portal | POST /faceguard/session/portal | Tu frontend | Inicializar FaceGuard (expira en 30 min) |
| Token de sesión | POST /faceguard/session | App FaceGuard internamente | Autenticar operaciones de sesión |
Tu backend usa la clave API para crear tokens de portal. Tu frontend pasa el token de portal a FaceGuard. Los tokens de sesión son gestionados internamente por FaceGuard.
Entornos
| Entorno | URL base |
|---|---|
| Producción | https://api.surt.com |
aviso
Mantén tu clave API en secreto. Nunca la expongas en código del lado del cliente. Todas las llamadas a la API deben realizarse desde tu backend.