Autenticación y seguridad

Polaris utiliza un modelo de autenticación basado en tokens temporales, lo que permite una integración segura, controlada y sin necesidad de enviar credenciales en cada llamada.

🔐 ¿Cómo funciona la autenticación?

El proceso se realiza en dos pasos:

El Authentication Token se obtiene desde el Portal de Certificación por un usuario autorizado.
Con este token, se genera un Access Token temporal, que se utiliza en todas las operaciones del API.

Este Access Token tiene una validez de 60 minutos.

🆔 ¿Qué es el Authentication Token?

Es un identificador único generado desde el portal por un usuario administrativo. Representa a la empresa y su autorización para utilizar Polaris.

Solo es visible una vez al generarse.
Puede ser regenerado desde el portal si se extravía.
No debe compartirse con terceros no autorizados.

Este token no se utiliza directamente para firmar documentos. Solo sirve para generar el Access Token.

🔄 ¿Qué es el Access Token?

Es un token temporal que se utiliza en todas las llamadas al API.

Tiene una duración de 60 minutos.
Es válido únicamente dentro del ambiente y empresa definidos al generarlo.
Se puede solicitar nuevamente cuando expire.

🔓 ¿Cómo se utiliza?

Todas las llamadas al API deben incluir el Access Token como parámetro token en la URL.

Importante: Polaris no utiliza encabezados Authorization ni el esquema Bearer.

El parámetro ambiente también debe incluirse en todas las llamadas, salvo en algunos endpoints específicos como autenticación o consulta de versión.

🔐 Consideraciones de seguridad

Todas las llamadas al API deben realizarse sobre HTTPS.
No compartas los tokens fuera de tu entorno de servidor.
No almacenes el Authentication Token en el cliente final.
El Access Token debe ser tratado como información sensible.
Si el Access Token expira, simplemente solicita uno nuevo usando el Authentication Token.

También puedes usar un token de desarrollo si estás trabajando en el Ambiente de Desarrollo (tipo 0). Más información en la sección 👉 Inicio rápido