Autenticación
Todas las llamadas a la API de Genius Checkout se autentican con un Bearer token. El token es tu clave API.
POST /api/v1/checkout-sessions HTTP/1.1
Host: app.geniuscheckout.com
Authorization: Bearer gc_test_tu_clave_aqui
Content-Type: application/jsonModos
El prefijo de la clave determina el entorno contra el que se ejecuta la llamada:
gc_test_— transacciones de prueba. Usa la pasarela de staging. No mueve dinero real.gc_live_— transacciones reales. Cobros reales, liquidación real.
Una sola cuenta puede tener ambas claves activas. Elige la correcta según el entorno desde el que estés integrando.
Las claves test y live están estrictamente aisladas
Una clave gc_test_ nunca puede tocar datos live, y una gc_live_ nunca puede tocar datos test. Esto se aplica en el servidor en cada endpoint — listar, recuperar, cobrar, reembolsar, tokenizar, suscribir, desactivar. Una solicitud cross-mode devuelve 403 Forbidden (sin filtración de existencia del recurso). Elegir la clave equivocada para el entorno es la causa habitual; revisa tu encabezado Authorization antes de profundizar.
URL base
https://app.geniuscheckout.com/api/v1Todos los endpoints en esta documentación son relativos a esta base.
Encabezados comunes
| Encabezado | Valor |
|---|---|
Authorization | Bearer <api_key> |
Content-Type | application/json |
Accept | application/json |
Idempotency-Key (opcional) | Un UUID que generas por solicitud lógica |
Idempotencia
Envía el encabezado Idempotency-Key en solicitudes POST que mutan estado (crear sesiones, cobrar tokens, reembolsos). Los reintentos con la misma clave devuelven la respuesta original — seguro reintentar tras un fallo de red sin riesgo de doble cobro.
Errores
Una clave faltante o inválida devuelve 401 Unauthorized. Consulta Manejo de errores para la tabla completa.