Autenticación

Todas las solicitudes de API requieren autenticación a través de dos headers HTTP:

Header	Descripción
`X-PUBLIC-KEY`	Tu llave pública de API
`X-SECRET-KEY`	Tu llave privada de API

Ambas llaves deben pertenecer a la misma cuenta y mismo ambiente (producción o prueba).

Encontrar Tus Llaves

Para encontrar tus Llaves de API, dentro de tu cuenta de Recurrente, ve a:

Configuración → Llaves API.

Inicia sesión en el Panel de Recurrente
Ve a Configuración → Llaves API
Copia tus llaves pública y secreta

Modo Producción vs Prueba

Tu cuenta tiene dos conjuntos de llaves:

Llaves de prueba — Úsalas durante el desarrollo. No se mueve dinero real.
Llaves de producción — Úsalas en producción. Se procesan transacciones reales.

El endpoint de la API es el mismo para ambos modos. El par de llaves determina en qué ambiente estás operando.

Solicitud de Ejemplo

$ curl https://app.recurrente.com/api/test \
>   -H "X-PUBLIC-KEY: pk_live_abc123..." \
>   -H "X-SECRET-KEY: sk_live_xyz789..."

Error en la autenticación

Si tus llaves de API no se están enviando o son inválidas, recibirás un código de respuesta HTTP 401 Unauthorized:

1 {
2   "message": "Autenticación Errónea 👀"
3 }

El endpoint de creación de checkout (POST /api/checkouts) solo requiere el header X-PUBLIC-KEY — no necesita llave secreta. Esto te permite crear checkouts desde código del lado del cliente.

Ambientes

Ambiente	URL Base
Producción	`https://app.recurrente.com/api`
Pruebas	`https://app.recurrente.com/api` (usa llaves modo test)