Autenticación
Aprende cómo autenticar tus peticiones a la API usando API Keys. Todas las peticiones deben incluir una key válida.
¿Qué es una API Key?
Una API Key es una cadena secreta que identifica tu aplicación y autoriza las peticiones a nuestra API. Debes incluirla en el header X-API-Key de cada petición.
sk_live_...Para producción. Emite documentos reales al SII.
sk_test_...Para desarrollo. Usa el ambiente de certificación del SII.
Cómo Obtener tu API Key
Inicia sesión en tu cuenta
Accede al dashboard con tu correo y contraseña.
Ve a la sección API Keys
En el menú lateral, selecciona "API Keys" o "Tokens".
Crea una nueva key
Haz clic en "Crear API Key", asigna un nombre descriptivo y selecciona los permisos.
Copia y guarda tu key
La key solo se muestra una vez. Guárdala en un lugar seguro.
Ejemplos de Código
curl
curl -X GET https://api.sii-api.cl/v1/businesses \
-H "X-API-Key: sk_live_tu_api_key" \
-H "Content-Type: application/json"javascript
// Node.js / JavaScript
const response = await fetch('https://api.sii-api.cl/v1/businesses', {
headers: {
'X-API-Key': process.env.SII_API_KEY,
'Content-Type': 'application/json'
}
});
const data = await response.json();python
# Python
import requests
import os
response = requests.get(
'https://api.sii-api.cl/v1/businesses',
headers={
'X-API-Key': os.environ['SII_API_KEY'],
'Content-Type': 'application/json'
}
)
data = response.json()php
<?php
// PHP
$curl = curl_init();
curl_setopt_array($curl, [
CURLOPT_URL => 'https://api.sii-api.cl/v1/businesses',
CURLOPT_RETURNTRANSFER => true,
CURLOPT_HTTPHEADER => [
'X-API-Key: ' . getenv('SII_API_KEY'),
'Content-Type: application/json'
]
]);
$response = curl_exec($curl);
$data = json_decode($response, true);Mejores Prácticas de Seguridad
Nunca expongas tu API Key
No incluyas tu API Key en código frontend, repositorios públicos o logs.
Usa variables de entorno
Almacena tu API Key en variables de entorno (.env) y nunca en el código fuente.
Rota las keys periódicamente
Crea nuevas API Keys regularmente y revoca las antiguas por seguridad.
Limita permisos
Crea keys con solo los permisos necesarios para cada aplicación.
Importante
Si crees que tu API Key ha sido comprometida, revócala inmediatamente desde el dashboard y crea una nueva.
Códigos de Error de Autenticación
API Key no proporcionada o inválida.
Solución: Verifica que estás enviando el header X-API-Key correctamente.
La API Key no tiene permisos para este recurso.
Solución: Crea una nueva key con los permisos necesarios.
Has excedido el límite de peticiones (rate limit).
Solución: Espera un momento o contacta soporte para aumentar tu límite.
¿Listo para continuar?
Ahora que sabes cómo autenticarte, aprende a emitir documentos tributarios.