Autenticación
- Header
Authorization: Bearer <token>del tenant - Sin token →
401 Unauthorized(esperado) - Preferir llamadas servidor → API (sin CORS)
- Orígenes browser de partners: añadir a
CORS_ORIGINS
api.contabilidadfe.aecs.cam
Host canónico para POS, e‑commerce y middleware. El ERP humano usa
same-origin en app.contabilidadfe…; los partners usan este dominio.
https://api.contabilidadfe.aecs.cam https://api.contabilidadfe.aecs.cam/api/v1/…
Este host reenvía /api/**, /docs y /openapi.json
a Cloud Run vía Firebase Hosting. No almacena datos en el edge.
Authorization: Bearer <token> del tenant401 Unauthorized (esperado)CORS_ORIGINSGET /api/v1/invoices/?limit=20 Authorization: Bearer <token> Accept: application/json
| Área | Prefijo |
|---|---|
| Facturas e-CF | /api/v1/invoices/ |
| Compras / 606 | /api/v1/purchases/ |
| Reportes OFV | /api/v1/reports/ |
| Sugerencia fiscal | /api/v1/fiscal/suggest |
| Contactos / RNC | /api/v1/contacts/ |
| Contabilidad | /api/v1/accounting/ |
| Nómina / TSS (borrador) | /api/v1/payroll/ |
UI técnica en /docs (acceso restringido:
personal ContabilidadFE o partners bajo NDA).
No publique la Admin API Key en portales abiertos.
sandbox.contabilidadfe.aecs.cam está reservado; aún no hay DB de pruebas.
No use ese host como API real.