Empieza aquí
Autenticación
Dos modelos: Bearer API key para la API REST, OAuth 2.1 + PKCE para el MCP. Comparten el mismo gating por plan.
API REST: Bearer API key
Toda llamada a la API REST debe incluir el header Authorization con tu API key. El formato es Bearer sellk_.... Las claves se generan en /dashboard/settings/api.
curl https://api.sellerp.com/v1/orders \
-H "Authorization: Bearer sellk_..."MCP: OAuth 2.1 + PKCE
El servidor MCP no usa API keys. Cada cliente AI (Claude, Cursor, etc.) autoriza con tu cuenta SELLERP vía OAuth 2.1 con PKCE (RFC 7636) y resource indicators (RFC 8707). Esto significa:
- El cliente abre tu browser y te pide login con tu cuenta SELLERP.
- Apareces en una pantalla de consentimiento con el nombre del cliente y los scopes.
- Si aceptas, el cliente recibe un access token + refresh token scoped al MCP.
- El access token expira en 1 hora; el refresh token rota en cada uso.
- Si detectamos reuso de un refresh token, todas las sesiones de ese cliente se invalidan.
No tienes que configurar nada — todo el flujo está implementado en el servidor MCP. Detalle completo en la guía MCP.
Gating por plan
El acceso depende del plan de tu organización:
| Plan | API REST | MCP | Webhooks salientes |
|---|---|---|---|
| Demo / Básico | — | — | — |
| Intermedio | Read-only | Sí | — |
| Avanzado | Read + Write | Sí | — |
| Experto | Full | Sí | Sí |
Si tu plan no incluye API, las claves devuelven 403 plan_does_not_include_api. El error trae un link a la página de upgrade en el body del JSON.
Headers que devolvemos
X-Request-Id— ID único de cada request. Cítalo si abres ticket con soporte.X-RateLimit-Limit— Cuota total de tu plan en la ventana actual.X-RateLimit-Remaining— Cuántos requests te quedan.X-RateLimit-Reset— Cuándo se reinicia la ventana (epoch seconds).Retry-After— En respuestas429, segundos a esperar.