Para poder realizar solicitudes que incluyan datos de tarjetas deberas utilizar nuestra API Segura (Application Programming Interfaces).

https://secure.api.trytoku.com

La API Segura de Toku entrega respuestas en formato JSON con códigos HTTP estándar para decir el éxito de la operación. En los requests debes incluir el Content-Type como application/json, y el body debe ser un JSON valido.

A diferencia de la API normal, esta API Segura cuenta con los estándares necesarios para recibir datos de tarjetas.

Autenticación

Para comunicarte con la API Segura es necesario solicitar una Secure API Key, esta es distinta a la Api Key, usada en la Toku API

La Secure API Key es el identificador único de tu Organización. Tiene la siguiente forma:

AHweSyAWzgxBiwL7nhHs0WfjsK-G2cF3axHLYIR

Toku autentica tus llamadas a la API mediante API Keys. En cada una de las llamadas hacia la API de Toku, debes incluir tu API Key en el campo x-api-key del Header.

Disclaimer

Si bien por ahora usamos solamente una API Key como método de autenticación. Esto cambiara a mediados de año para tener un método más seguro.