Administración

Esta sección resume el modelo administrativo de Tandia API para cuentas y compañías emisoras. Los endpoints internos de operación administrativa son de uso exclusivo de Tandia y no se exponen como parte de la integración general.

Modelo de cuenta y compañías

En Tandia API, el concepto operativo de cliente emisor se modela como una company. No se debe asumir que cada compañía necesita un usuario final independiente dentro de Tandia.

El flujo recomendado es centralizado:

1. Tandia crea o habilita la cuenta correspondiente para la organización integradora.
2. Tandia entrega las credenciales de integración por un canal seguro.
3. La organización usa el api_key de esa cuenta para consumir los endpoints públicos protegidos.
4. Las compañías emisoras se registran y operan bajo la cuenta correspondiente.

La creación de cuentas en Tandia API es una operación interna realizada exclusivamente por Tandia. Por ese motivo, la documentación general no expone endpoints de alta de cuentas ni endpoints administrativos privados.

Acceso administrativo

Para integraciones backend a backend, Tandia puede compartir directamente el api_key asociado a la cuenta habilitada. Ese api_key se envía como Bearer en los endpoints protegidos:

Authorization: Bearer token-de-api

El secret_key no reemplaza al Bearer. Es una credencial sensible de firma/verificación, por ejemplo para procesos asociados a webhooks o datos firmados. Consulta la sección Autenticación para ver las casuísticas completas de api_key, token temporal y secret_key.

Registro de compañías

La cuenta administradora habilitada por Tandia puede registrar compañías usando los endpoints públicos protegidos con auth:api. Para alta inicial sin certificado se usa POST /api/company; para alta completa con certificado digital y credenciales SUNAT se usa POST /api/company/create.

El detalle canónico de payloads, tipos de datos, restricciones, archivos, estructura de dirección, certificado digital y validaciones está en Compañía.