Saltar al contenido principal
Todos los endpoints aceptan Content-Type: application/json. El acceso se controla con x-api-key y, cuando aplica, con Authorization: Bearer.
curl -X GET \
  "https://api.multifactu.com/verifactu/invoices" \
  -H "x-api-key: <tu_api_key>" \
  -H "Authorization: Bearer <tu_token>"

Estrategia recomendada

  • Requerir x-api-key en todos los entornos.
  • Usar Authorization: Bearer para accesos con permisos granulares.
  • Rotar claves en ciclos definidos.