Skip to main content
Genera un Access Token usando tus credenciales client_id y client_secret.
Todos los endpoints requieren este token para ser consumidos.
POST /token
endpoint

Pre-Producción

https://auth.preprod.alignet.io/token

Producción

https://auth.alignet.io/token
Este endpoint sigue el flujo OAuth 2.0 client_credentials. Genera el token una vez y reutilízalo mientras siga vigente.

Scopes disponibles

Define los permisos asociados al token.

create:token

Obligatorio para generar tokens.

post:charges

Crear cargos y autorizaciones.

get:charges

Consultar transacciones.

delete:charges

Cancelar transacciones.

Request

Headers

CampoDescripciónValorTipoObligatorio
Content-TypeFormato del requestapplication/jsonStringSI
ALG-API-VERSIONVersión del API1709847567StringSI
Content-Type: application/json
ALG-API-VERSION: 1709847567

Body

CampoDescripciónEjemploTipoObligatorio
actionAcción a ejecutarauthorizeStringSI
grant_typeMétodo de autorizaciónclient_credentialsStringSI
audienceURL base del API{{base_url}}StringSI
client_idIdentificador del clienteCredencialStringSI
client_secretSecreto del clienteCredencialStringSI
scopePermisos solicitadoscreate:token post:chargesStringSI

Ejemplo (JSON)

{
  "action": "authorize",
  "grant_type": "client_credentials",
  "audience": "{{base_url_del_ambiente}}",
  "client_id": "your_client_id",
  "client_secret": "your_client_secret",
  "scope": "create:token post:charges get:charges delete:charges"
}

Response

Body

CampoDescripciónTipo
actionAcción ejecutadaString
successResultado del procesoBoolean
access_tokenToken generadoString
scopePermisos del tokenString
expires_inTiempo de expiración (segundos)Integer
token_typeTipo de token (Bearer)String
authorizationMetadata del flujoObject

Ejemplo (JSON)

{
  "action": "authorize",
  "success": true,
  "access_token": "eyJhbGciOiJIUzI1NiIs...",
  "scope": "create:token api-test:create:token",
  "expires_in": 8600,
  "token_type": "Bearer",
  "authorization": {
    "meta": {
      "status": {
        "code": "00",
        "message_ilgn": [
          {
            "locale": "es_PE",
            "value": "Access Token creado"
          }
        ]
      }
    }
  }
}

Usar el token en requests

Incluye el token en el header Authorization: 
Authorization: Bearer {access_token}
Content-Type: application/json
ALG-API-VERSION: 1709847567

Buenas prácticas

  • Reutiliza el token mientras esté vigente.
  • No generes un token por cada transacción.
  • Renuévalo antes de su expiración.
  • Centraliza su gestión en backend.
  • Usa caché para optimizar rendimiento.
  • Controla concurrencia para evitar múltiples generaciones simultáneas.

Errores comunes

401 Unauthorized

Token inválido, expirado o no enviado correctamente en el header.

403 Forbidden

El token no tiene los scopes necesarios para el endpoint.
No expongas el Access Token en frontend, logs o herramientas sin enmascaramiento.

Siguiente paso

PayIn — Introducción

Aprende a crear tu primera transacción.