URL base
/api/v1) se incluye en cada URL de solicitud. La versión actual y única es v1.
Autenticación
Todos los endpoints requieren un token portador de API válido. Pasa el token en el encabezadoAuthorization:
Tu organización debe tener una suscripción activa o estar dentro de su periodo de prueba. Si tu prueba ha caducado o tu suscripción está inactiva, todas las solicitudes de la API devuelven una respuesta
402 Payment Required.Acceso por rol
El acceso a la API sigue tu rol en ClearPolicy. Los propietarios y administradores de la organización pueden crear tokens de API y utilizar los endpoints de personas, documentos y solicitudes de acuse de recibo. Los tokens vinculados a gestores de grupo pueden utilizarGET /me para confirmar el token y la organización, pero los demás endpoints de la API REST devuelven 403 Forbidden.
Formato de respuesta
Todas las respuestas son JSON. Las respuestas correctas devuelven el recurso o la colección solicitados directamente en el cuerpo de la respuesta.IDs
Todos los IDs de recursos son ULIDs — identificadores en forma de cadena ordenables lexicográficamente. Se representan como cadenas en minúsculas, por ejemplo:Paginación
Los endpoints de listas devuelven resultados paginados. La respuesta incluye un arraydata junto con los objetos links y meta:
page y per_page para navegar por los resultados. per_page acepta valores entre 1 y 100, y el valor predeterminado es 25.
Errores
Los errores devuelven JSON con un campoerror que describe el problema:
| Estado | Significado |
|---|---|
200 OK | Solicitud correcta. |
201 Created | Recurso creado correctamente. |
400 Bad Request | La solicitud no era válida (p. ej., documento no publicado). |
401 Unauthorized | Falta el token de acceso o no es válido. |
402 Payment Required | La prueba de tu organización ha caducado o la suscripción no está activa. Visita tu página de facturación para suscribirte. |
403 Forbidden | El token no tiene los permisos requeridos. |
404 Not Found | El recurso solicitado no existe en tu organización. |
422 Unprocessable Entity | La validación falló — comprueba los parámetros de la solicitud. |
429 Too Many Requests | Se superó el límite de tasa — espera y vuelve a intentarlo. |
Limitación de tasa
Cada token de API está limitado a 60 solicitudes por minuto. Los límites se aplican por token, no por organización, así que varios tokens tienen cada uno su propia cuota. Si superas el límite, la API devuelve429 Too Many Requests. Las respuestas incluyen las cabeceras Retry-After y X-RateLimit-* para que sepas cuándo reintentar. Usa retroceso exponencial al reintentar.