Para poder llamar a nuestra API, debes utilizar tus credenciales API que se encuentran en la configuración de la empresa https://dash.shippify.co/settings/sections/profile

El dominio para llamar todos los endpoints es https://api.shippify.co

Obtendrás un ID de APP y un APP SECRET del dash para solicitar nuestra API utilizando basic auth.

No debes llamar a la API del servidor desde la aplicación de tu cliente para proteger el API token. Si tu API token se ve comprometido, podrías perder todos tus datos.

Si aún no tienes una cuenta, crea una rellenando un formulario en nuestro sitio web

Prácticas recomendadas para el uso seguro de API keys

Cuando utilices API keys en tus aplicaciones, procura mantenerlas seguras. Exponer públicamente tus credenciales puede hacer que tu cuenta se vea comprometida, lo que podría provocar cargos inesperados en tu cuenta. Para mantener seguras tus claves API, sigue estas buenas prácticas:

• No insertes API keys directamente en el código: Las claves de API que están incrustadas en el código pueden quedar expuestas accidentalmente al público, por ejemplo, si olvidas eliminar las claves del código que compartes. En lugar de incrustar las claves de API en las aplicaciones, guárdalas en variables de entorno o en archivos fuera del árbol de código fuente de la aplicación.

• No almacenes API keys en archivos dentro del árbol de código fuente de tu aplicación: Si almacenas claves de API en archivos, mantén los archivos fuera del árbol de código fuente de tu aplicación para ayudar a garantizar que tus claves no terminen en tu sistema de control de código fuente. Esto es especialmente importante si utilizas un sistema público de gestión de código fuente como GitHub.

• Restringe tus API keys para que sólo las utilicen las direcciones IP, las URL de referencia y las aplicaciones móviles que las necesiten: Al restringir las direcciones IP, las URL de referencia y las aplicaciones móviles que pueden utilizar cada clave, puede reducir el impacto de una clave de API comprometida. Puedes especificar los hosts y las aplicaciones que pueden utilizar cada clave desde la consola abriendo la página Credenciales y creando una nueva clave de API con la configuración que desees o editando la configuración de una clave de API.

• Elimine las API keys innecesarias: Para minimizar tu exposición a ataques, elimina las claves API que ya no necesites.

• Revisa tu código antes de hacerlo público: Asegúrate de que tu código no contiene claves API ni ninguna otra información privada antes de ponerlo a disposición del público.