Guía de inicio

Conéctate a la API SYSCOM v1

Introducción

El objetivo de esta guía es mostrarle los primeros pasos con los cuales podrá realizar una conexión básica hacia SYSCOM y solicitar información de cualquier recurso.

La API SYSCOM v1 le permite buscar y filtrar productos, consultar precios y existencias en tiempo real, generar pedidos y cotizaciones, dar seguimiento a sus facturas y guías, y administrar listas de deseos (wishlists).

Características generales

  • URI Base: https://developers.syscom.mx/api/v1/
  • Existe un límite de peticiones por minuto por cliente; si lo excede, la API responde 429 con el encabezado Retry-After.
  • Las respuestas son enviadas en formato JSON.

1. Token de acceso

El servicio utiliza un esquema REST con autenticación a través del protocolo OAuth 2.0 (client_credentials).

Diagrama de introducción al flujo de autenticación de la API SYSCOM

Primero genera tus credenciales de aplicación (client_id y client_secret) iniciando sesión con tu cuenta regular de SYSCOM en Mis credenciales y creando una nueva aplicación. El client_secret se muestra una sola vez: guárdalo en un lugar seguro.

Credenciales

  • client_id: identificador único de tu aplicación.
  • client_secret: secreto/contraseña de acceso de tu aplicación; se muestra una sola vez.

Estas credenciales se usan para crear un token de acceso, que te permitirá hacer llamadas a las rutas protegidas.

Diagrama del flujo de credenciales client_credentials

Nota: Sus credenciales son privadas y no deben ser expuestas en el código fuente.

Obtenga su token de acceso

Una vez obtenidas las credenciales, solicita un token con una llamada POST a /api/v1/oauth/token:

curl --request POST \
  --url https://developers.syscom.mx/api/v1/oauth/token \
  --header 'Content-Type: application/x-www-form-urlencoded' \
  --data 'grant_type=client_credentials&client_id=TU_CLIENT_ID&client_secret=TU_CLIENT_SECRET'

La respuesta es un JSON con el tipo de token, el token y su expiración. Por defecto los tokens tienen una vigencia de 365 días:

{
  "token_type": "Bearer",
  "expires_in": 31536000,
  "access_token": "VALOR_DEL_TOKEN"
}

2. Solicitar un recurso

Agrega el access_token a cada petición en la cabecera Authorization, anteponiendo la palabra Bearer:

curl "https://developers.syscom.mx/api/v1/RECURSO" -H "Authorization: Bearer VALOR_DEL_TOKEN"

Nota: la palabra Bearer antes del token es obligatoria. Algunas rutas (como tipocambio o banners) son públicas y no requieren token.

Primera petición

A continuación se muestra un ejemplo de petición y respuesta correcta en la ruta de categorías, que incluye la cabecera de autorización con un token válido.

Petición

curl --request GET \
  --url 'https://developers.syscom.mx/api/v1/categorias' \
  --header 'Authorization: Bearer VALOR_DEL_TOKEN'

Respuesta

[
  { "id": "21", "nombre": "Videovigilancia", "nivel": 1 },
  { "id": "25", "nombre": "Radiocomunicación", "nivel": 1 },
  { "id": "26", "nombre": "Redes", "nivel": 1 },
  { "id": "30", "nombre": "Energía", "nivel": 1 }
]

Para más recursos, visita nuestra documentación.