1. Partner API (OAuth)
Payday Payments
  • API Transaccional (API KEY)
    • Crear Clabe
      POST
    • Listar Transacciones
      GET
    • Listar Transaccion
      GET
    • Listar Transacciones X CLABE
      GET
    • Crear Payment Intent
      POST
    • Listar Payment Intents
      GET
    • Obtener Payment Intent
      GET
    • Cancelar Payment Intent
      POST
    • Crear webhook
      POST
    • Borrar Webhook
      DELETE
    • Evento - Transaction Income
    • Evento - Payment Receive
    • Consultar Transferencia X TxID
      GET
    • Consultar Detalle Transferencia
      GET
    • Cancelar Transferencia
      POST
  • Connect API
    • Implementacion Connect
    • Crear regla de split
      POST
    • Listar Reglas Split
      GET
    • Obtener regla split por id
      GET
    • Actualizar regla split
      PUT
    • Eliminar regla split
      DELETE
    • Enlazar Connect
      PUT
    • Desactivar Connect
      PUT
    • Crear cuentas conectadas
      POST
    • Listar cuentas conectadas
      GET
    • Obtener cuenta conectada por id
      GET
    • Actualizar cuenta conectada
      PUT
    • Eliminar cuenta conectada
      DELETE
    • Listar Transferencias Manuales
      GET
    • Libera un transfer de hold manual
      POST
  • Partner API (OAuth)
    • Obtener Token
      POST
    • Crear Cuenta
      POST
    • Configurar Cuenta Bancaria
      PUT
    • Crear API Key Transaccional
      POST
    • Rotar API Key Transaccional
      POST
    • Revocar API Key
      DELETE
  1. Partner API (OAuth)

Obtener Token

POST
/api/partner/v1/auth/token
Endpoint de autenticación para partners que emite un access_token tipo Bearer usando el flujo OAuth2 client_credentials.
Este token es de corta duración (expires_in: 600 segundos) y debe enviarse en Authorization: Bearer token para consumir las rutas protegidas de Partner API.
Uso
Se consume al inicio de la integración para obtener credenciales temporales de acceso.
No requiere firma HMAC ni headers de integridad (X-Signature, Content-Digest, etc.).
Request
Content-Type: application/json
Body:
  "grant_type": "client_credentials",
  "client_id": "partner-prod-001",
  "client_secret": "********"
}
Validaciones
grant_type debe ser exactamente client_credentials.
client_id debe existir y pertenecer a un partner activo.
client_secret debe coincidir con el secreto registrado para ese partner.
Response 200
  "access_token": "jwt...",
  "token_type": "Bearer",
  "expires_in": 600,
  "scope": "onboarding.write onboarding.read apikey.manage"
}
📌
Errores comunes
400 unsupported_grant_type: flujo no soportado.
400 invalid_request: faltan client_id o client_secret.
401 invalid_client: credenciales inválidas o partner inactivo.
💡
Notas operativas
El token incluye scopes y se valida por endpoint.
Al expirar, se debe solicitar uno nuevo en este mismo endpoint.
Recomendado no cachearlo más allá de su expires_in.

Solicitud

Autorización
Proporciona tu token bearer en el encabezado
Authorization
al realizar solicitudes a recursos protegidos.
Ejemplo:
Authorization: Bearer ********************
Parámetros de Header

Parámetros del Body application/jsonRequerido

Ejemplos

Respuestas

🟢200Éxito
application/json
Bodyapplication/json

🟠401invalid_client
Solicitud Ejemplo de Solicitud
Shell
JavaScript
Java
Swift
curl --location 'https://stp.paydaymx.com/api/partner/v1/auth/token' \
--header 'Authorization: Bearer <token>' \
--header 'Content-Type: application/json' \
--data '{
  "grant_type": "client_credentials",
  "client_id": "partner_prod_001",
  "client_secret": "i5Im0S1kMkGc34gbOZBQZ9mlIGwx0BsU4IxnEwcaXaw"
}'
Respuesta Ejemplo de Respuesta
200 - Éxito
{
    "access_token": "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJpc3MiOiJwYXlkYXktYXBpIiwic3ViIjoiQVBJIFBhcnRuZXJJZCIsInNjb3BlIjpbIm9uYm9hcmRpbmcud3JpdGUiLCJvbmJvYXJkaW5nLnJlYWQiLCJhcGlrZXkubWFuYWdlIl0sImp0aSI6ImQxYmM3ZjM3LWRhMmQtNDFjYi05N2RhLWEyZjQyNjZhNTIyNiIsImF1ZCI6InBhcnRuZXItYXBpIiwiaWF0IjoxNzc2MDI2OTY4LCJleHAiOjE3NzYwMjc1Njh9.RW8PNFiM-6D5D76TqHSRFSly_LTeyCISZNRYhFUq2fU",
    "token_type": "Bearer",
    "expires_in": 600,
    "scope": "onboarding.write onboarding.read apikey.manage"
}
Modificado en 2026-04-12 21:26:26
Anterior
Libera un transfer de hold manual
Siguiente
Crear Cuenta
Built with