Autenticación
Los endpoints de merchant (/merchants/me/*) requieren autenticación via API Key.
El API Key lo emite el equipo de CUCU al momento de incorporar al comercio. Cada comercio recibe un key único que lo identifica de forma unívoca en el sistema.
Nunca expongas tu API Key en el frontend. Todas las llamadas con X-API-Key deben hacerse desde tu backend.
| Escenario | Header a usar |
|---|
Endpoints de merchant (/merchants/me/*) | X-API-Key: <tu_api_key> |
Tipo de cambio (/exchange-rate) | Público — no requiere autenticación |
Los requests sin key o con key inválida reciben 401 Unauthorized.