Authentication¶
Header¶
Todas las llamadas publicas requieren:
X-API-Key: fak_...
Si falta o es invalida:
401 Unauthorized
Scope por territorios¶
Una API key puede estar limitada a un conjunto de territory_code (ej. ["ES-MD","ES-MC"]).
Si intentas acceder a un territorio fuera del scope:
403 Forbidden
Rate limiting¶
Las API keys tienen rate limiting. Si lo excedes:
429 Too Many Requests
Recomendacion: reintenta con backoff exponencial.
Callback origin (webhooks)¶
El callback se configura como origin (esquema + dominio y opcionalmente puerto).
Ejemplos validos:
https://tu-dominio.comhttps://tu-dominio.com:8443
En entornos locales de desarrollo puede usarse un origin local, pero la configuracion normal de cliente debe registrarse siempre con su dominio/origin real.
FarmAPI ignora path/query/fragment y entrega a una ruta fija:
/.well-known/farmaapi/webhook