VignetimVignetim
Hogar
Contacto
AccesoRegistro
  1. Inicio
  2. /
  3. Desarrolladores
  4. /
  5. Referencia API
  6. /
  7. Autenticación

Primeros pasos

  • Introducción
  • Autenticación
  • Sandbox
  • Limitación de velocidad
  • Manejo de errores

Productos

  • Viñetas de peaje
  • Paquetes eSIM
  • Productos de seguro
  • Categorías de vehículos

Pedidos

  • Crear pedido
  • Listar pedidos
  • Detalle de pedido

Webhooks

  • Descripción general de webhooks
  • Gestión de webhooks

MCP

  • Descripción general de MCP
  • Vignetim Claude MCP
  • Vignetim OpenAI MCP

Autenticación

Cada solicitud a la API de Socios (Partner API) debe autenticarse mediante firma de solicitud HMAC-SHA256. Esto garantiza que las solicitudes sean auténticas y no hayan sido manipuladas durante el tránsito.

Encabezados requeridos

EncabezadoDescripción
X-API-KeySu clave API de organización
X-TimestampMarca de tiempo Unix actual en segundos (p. ej., 1711000000)
X-NonceUna cadena única por solicitud (se recomienda UUID v4)
X-SignatureFirma hexadecimal HMAC-SHA256 de la solicitud

Construcción de la firma

La firma se calcula construyendo una cadena de mensaje separada por puntos y firmándola con el secreto de su clave API:

message = "{timestamp}.{nonce}.{method}.{path}.{body}"
signature = HMAC-SHA256(apiKeySecret, message).hexDigest()

Los componentes del mensaje, unidos con puntos (.):

  1. timestamp — Marca de tiempo Unix en segundos (mismo valor que el encabezado X-Timestamp)
  2. nonce — El mismo valor enviado en el encabezado X-Nonce
  3. method — El método HTTP en mayúsculas (p. ej., GET, POST)
  4. path — La ruta completa de la solicitud (p. ej., /v2/partners/products/tickets)
  5. body — La cadena del cuerpo JSON sin procesar de la solicitud. Para solicitudes GET sin cuerpo, use una cadena vacía ""

El digest HMAC resultante debe codificarse como hexadecimal en minúsculas.

Ejemplos

API_KEY="your-api-key"
API_SECRET="your-api-secret"
TIMESTAMP=$(date +%s)
NONCE=$(uuidgen | tr '[:upper:]' '[:lower:]')
METHOD="GET"
REQ_PATH="/v2/partners/products/tickets"
BODY=""

MESSAGE="${TIMESTAMP}.${NONCE}.${METHOD}.${REQ_PATH}.${BODY}"

SIGNATURE=$(echo -n "${MESSAGE}" | \
  openssl dgst -sha256 -hmac "${API_SECRET}" | \
  awk '{print $2}')

curl -X GET "https://api.vignetim.com${REQ_PATH}" \
  -H "Content-Type: application/json" \
  -H "X-API-Key: ${API_KEY}" \
  -H "X-Timestamp: ${TIMESTAMP}" \
  -H "X-Nonce: ${NONCE}" \
  -H "X-Signature: ${SIGNATURE}"

Notas importantes

  • El X-Timestamp debe estar dentro de 5 minutos (300 segundos) de la hora del servidor. Las solicitudes con marcas de tiempo obsoletas serán rechazadas con un error 401.
  • Cada valor de X-Nonce debe ser único y solo puede usarse una vez. Reutilizar un nonce resultará en un error 401.
  • Siempre use la cadena del cuerpo JSON sin procesar y sin formatear para el cálculo de la firma. No aplique formato legible ni re-serialice el cuerpo antes de firmar.
  • La firma debe estar codificada en hexadecimal en minúsculas. No use base64.
Anterior← IntroducciónSiguienteSandbox→
VignetimVignetim
Visa
Mastercard
American Express

Vignettes y peajes

  • Viñeta de bulgaria
  • Viñeta de la República Checa
  • Viñeta de Hungría
  • Viñeta de eslovaquia
  • Viñeta de eslovenia
  • Viñeta de Rumania
  • Viñeta de moldavia
  • Viñeta de Suiza
  • Viñeta de estonia
  • Tolls de Islandia
  • Peajes de los Países Bajos
  • Pells de Irlanda

Seguros

  • Error 500 (Server Error)!!1500.That’s an error.There was an error. Please try again later.That’s all we know.
  • Seguro de绿卡

Compañía

  • Preguntas frecuentes
  • Acerca de
  • Contacto
  • Referencia API
  • Fleet

Privacidad

  • Términos y uso
  • política de privacidad
  • Política de cookies
  • Instrucción de eliminación de datos de usuario

Social

  • Instagram
  • LinkedIn
  • X (Twitter)
  • Facebook

Vignetimum | E-Vignette, eSIM & Seguro

Compre y administre sus vignettes electrónicas europeas, eSIMs y seguros fácilmente con Vignetim.

Disponible en iOS & Android.

Descargar en App StoreConsíguelo en Google Play

Copyright © 2026 Vignetim | Vignette, eSIM & Seguro