La autenticación es el primer paso técnico para que tu sistema de gestión (ERP) se comunique de forma segura con las APIs de TotalPass. Para garantizar el éxito de tu integración, es esencial comprender la diferencia entre las credenciales solicitadas y la regla para la generación de tokens.
1. Las Claves de Acceso (API Keys)
Para realizar cualquier petición de autenticación, tu sistema siempre deberá enviar dos claves distintas:
partner_api_key: Es la clave que identifica a tu ERP. Esta clave es generada por TotalPass y enviada a tu equipo después de la firma del Acuerdo de Adhesión. Atención: Esta clave es estrictamente confidencial y nunca debe ser compartida ni solicitada a tus clientes.place_api_key: Es la clave que identifica a la sucursal (el gimnasio o estudio de tu cliente). Tu cliente genera esta clave directamente en el Portal de Academias y Aliados de TotalPass y la ingresa en la plataforma de tu ERP para concluir la vinculación.
2. Endpoints y Generación del Token
Con ambas claves a la mano, tu sistema debe enviarlas a nuestro endpoint de autenticación. En caso de éxito, nuestra API devolverá los planes activos de esa sucursal en TotalPass y un Token de Acceso.
⚠️ ¡Atención a los Endpoints Diferentes! A pesar de que las credenciales (
partner_api_keyyplace_api_key) son exactamente las mismas tanto para la API de Check-in como para la API de Booking, los endpoints de autenticación son diferentes.
Si vas a usar la API de Booking, debes autenticarte en el endpoint específico de Booking.
Si vas a usar la API de Check-in, debes autenticarte en el endpoint específico de Check-in.
3. Validez del Token
El Token generado a través de la autenticación es lo que le permitirá a tu sistema consumir el resto de los endpoints (como la creación de webhooks o la gestión de clases).
El token expira cada 24 horas. Tu código debe estar preparado para generar un nuevo token siempre que este plazo termine o siempre que necesites utilizar otros endpoints.
Próximos pasos en la documentación: Ahora que ya sabes cómo autenticar la sucursal y generar tu token, elige cuál API vas a integrar y revisa la documentación detallada con todos los endpoints: