Tipos de key
| Prefijo | Entorno | Uso |
|---|
sk_test_ | Sandbox | Backend en pruebas |
sk_live_ | Producción | Backend en vivo |
pk_test_ | Sandbox | Cliente/browser cuando aplique |
pk_live_ | Producción | Cliente/browser cuando aplique |
Las keys sk_* son secretas. No las incluyas en frontend, apps móviles públicas ni repositorios.
Autenticación HTTP
curl https://sandbox-api.onflay.com/v1/checkout-sessions --header 'Authorization: <tu-secret-key>'
Autodetección en el SDK
import { Onflay } from '@onflay/node';
new Onflay('sk_test_...'); // sandbox
new Onflay('sk_live_...'); // producción
Hosts
| Entorno | API |
|---|
| Sandbox | https://sandbox-api.onflay.com |
| Producción | https://api.onflay.com |
Buenas prácticas
- usa keys distintas por entorno;
- rota keys si sospechas exposición;
- guarda secrets en variables de entorno;
- no mezcles datos de sandbox y producción;
- usa idempotencia en operaciones de pago.
