Autenticación

API BCE admite dos métodos de autenticación. La mayoría de integraciones usan cabeceras de clave API; las apps de desarrolladores pueden usar OAuth2.

Clave API + secret (recomendado)#

Envía ambas cabeceras en cada solicitud:

X-API-Key — el identificador público de tu clave
X-API-Secret — tu secret privado

curl https://companybelgium.be/api/v2/enterprise/0403.170.701 \
  -H "X-API-Key: $API_KEY" \
  -H "X-API-Secret: $API_SECRET"

⚠️

Nunca expongas tu secret API en código del lado del cliente, apps móviles o repositorios públicos. Llama a la API desde tu backend.

OAuth2 (apps de desarrolladores)#

Las apps de desarrolladores pueden intercambiar un client_id y un client_secret por un token bearer de corta duración mediante el grant client_credentials.

curl -X POST https://companybelgium.be/api/oauth/token \
  -H "Content-Type: application/x-www-form-urlencoded" \
  -d grant_type=client_credentials \
  -d client_id=$CLIENT_ID \
  -d client_secret=$CLIENT_SECRET

Después envía el token en la cabecera Authorization en lugar de las cabeceras de clave API:

curl https://companybelgium.be/api/v2/enterprise/0403.170.701 \
  -H "Authorization: Bearer $ACCESS_TOKEN"

ℹ️

Consulta la referencia de Tokens OAuth para la duración y los scopes.