CORS
Cross Origin Resource Sharing
Nuestra API puede ser ejecutada en front-end. Sin embargo, es importante considerar las siguientes advertencias:
Advertencia de Seguridad
No recomendamos hacer uso de este recurso debido a que la API KEY puede verse comprometida al estar expuesta en el código del cliente.
Rendimiento
Se espera un desempeño reducido al utilizar la API de esta manera.
Configuración Requerida
En caso de que sea totalmente necesario utilizar la API desde el front-end, es necesario:
- Establecer el host HTTPS en la generación de la API KEY
- Especificar el dominio desde el cual se contactará a los servidores de eFirma
Control de Acceso
- ✅ Las solicitudes hechas desde el dominio configurado a eFirma.com serán respondidas
- ❌ Cualquier solicitud que venga de otro dominio será denegada
Cambio en los Endpoints
Todos los endpoints cambiarán su URI, agregando la palabra cors a la URL.
Formato
| Tipo | Formato |
|---|---|
| Regular | /api/{endpoint} |
| CORS | /api/cors/{endpoint} |
Ejemplos de Conversión
| Endpoint Regular | Endpoint CORS |
|---|---|
GET /api/account | GET /api/cors/account |
GET /api/template/get/:id | GET /api/cors/template/get/:id |
GET /api/validate/rfc/:rfc | GET /api/cors/validate/rfc/:rfc |
POST /api/document | POST /api/cors/document |
GET /api/document/get/:id | GET /api/cors/document/get/:id |
GET /api/kyc/request/:id | GET /api/cors/kyc/request/:id |
Regla General
Para cualquier método descrito en esta documentación, simplemente agregue /cors después de /api en la URL.
/api/{ruta} → /api/cors/{ruta}Ejemplo de Uso
Configuración en JavaScript
const EFIRMA_API = 'https://efirma.com/api/cors';
const headers = {
'Content-Type': 'application/json',
'X-eFirma-Auth': JSON.stringify({
uid: 'YOUR_UID',
key: 'YOUR_API_KEY'
})
};
// Ejemplo: Obtener información de la cuenta
fetch(`${EFIRMA_API}/account`, {
method: 'GET',
headers: headers
})
.then(response => response.json())
.then(data => console.log(data))
.catch(error => console.error('Error:', error));Recordatorio
Asegúrese de que el dominio desde donde realiza las peticiones esté registrado en la configuración de su API KEY en el panel de administración.