Autenticacion
La API de Fletea usa API Keys para autenticar todas las peticiones. Cada key esta asociada a una organizacion y tiene permisos (scopes) especificos.
Obtener tu API Key
Inicia sesion
Entra a app.fletea.mx con tu cuenta.
Ve a la configuracion
Navega a Dashboard > Configuracion > API Keys.
Crea tu key
Haz clic en "Crear API Key", asigna un nombre descriptivo y selecciona los permisos que necesitas.
Copia tu key
Copia la key inmediatamente. Solo se muestra una vez.
Tu API Key solo se muestra una vez al crearla. Si la pierdes, deberas revocarla y crear una nueva.
Formato del Header
Incluye tu API Key en el header Authorization con el esquema Bearer:
Authorization: Bearer flt_tu_api_key_aqui
Todas las keys de Fletea comienzan con el prefijo flt_.
Ejemplos
curl
curl -X GET https://app.fletea.mx/api/v1/orders \
-H "Authorization: Bearer flt_live_abc123def456" \
-H "Content-Type: application/json"
TypeScript
const response = await fetch('https://app.fletea.mx/api/v1/orders', {
method: 'GET',
headers: {
'Authorization': 'Bearer flt_live_abc123def456',
'Content-Type': 'application/json',
},
});
const data = await response.json();
Python
import requests
headers = {
'Authorization': 'Bearer flt_live_abc123def456',
'Content-Type': 'application/json',
}
response = requests.get(
'https://app.fletea.mx/api/v1/orders',
headers=headers,
)
data = response.json()
Scopes (Permisos)
Al crear una API Key puedes asignar permisos granulares:
| Scope | Descripcion |
|---|---|
orders:read | Consultar ordenes y su estado |
orders:write | Crear, cancelar y modificar ordenes |
tracking:read | Consultar rastreo y eventos de tracking |
webhooks:manage | Crear, editar y eliminar webhooks |
* | Acceso completo (todos los permisos) |
Si tu integracion solo necesita consultar ordenes, usa unicamente el scope orders:read. No des mas permisos de los necesarios.
Errores de autenticacion
| Codigo | Error | Causa |
|---|---|---|
401 | missing_api_key | No se incluyo el header Authorization |
401 | invalid_auth_format | El header no usa el esquema Bearer |
401 | invalid_api_key | La key no es valida o fue revocada |
401 | api_key_expired | La key expiro |
429 | rate_limit_exceeded | Se excedio el limite de peticiones por hora |
Ejemplo de respuesta de error:
{
"error": "Falta el header Authorization. Formato: Authorization: Bearer flt_tu_api_key"
}
Seguridad
- Las API Keys se almacenan como hash SHA-256 en la base de datos, nunca en texto plano
- Cada peticion incrementa un contador de uso atomico para analisis
- Las keys pueden tener fecha de expiracion opcional
- Puedes revocar una key en cualquier momento desde el dashboard
No compartas tu API Key en codigo publico, repositorios de Git, o aplicaciones frontend. Usa variables de entorno para almacenarla de forma segura.
Idempotencia
Para evitar ordenes duplicadas, puedes incluir el header X-Idempotency-Key:
curl -X POST https://app.fletea.mx/api/v1/orders \
-H "Authorization: Bearer flt_tu_api_key" \
-H "Content-Type: application/json" \
-H "X-Idempotency-Key: mi-referencia-unica-123" \
-d '{ "..." }'
Si envias la misma peticion con el mismo X-Idempotency-Key, la API devolvera la orden ya creada en lugar de crear una duplicada.