Esta página describe las buenas prácticas y lineamientos de uso responsable de la API de QRwey!.
QRwey es una plataforma diseñada para operar en flujos transaccionales reales (intención de autofacturación, confirmación de pagos), por lo que su uso indebido puede provocar errores operativos, inconsistencias contables o impactos legales.
El objetivo de estos lineamientos es ayudarte a integrar QRwey! de forma segura, correcta y alineada con las reglas del negocio en México.
Al utilizar la API de QRwey!, debes asegurarte de que:
- Los datos enviados representen transacciones reales
- Los códigos QR se utilicen únicamente para el fin previsto
- Se respeten las reglas de expiración, consumo y validación
- No se intente eludir los controles de seguridad del sistema
Los códigos QR generados por QRwey! son efímeros por diseño.
- No deben reutilizarse después de su expiración (
expires_at) - No deben almacenarse para usos futuros
- No deben mostrarse a clientes si ya no son válidos
Intentar forzar el uso de QRs expirados genera errores y rompe el flujo esperado para el cliente final.
Si tu comercio utiliza QRs con política de un solo uso:
- Un QR solo puede resolverse una vez
- Intentos posteriores devolverán
409 Conflict - No debe intentarse “revivir” o reciclar un QR de intención de autofactura
Cada QR representa una transacción específica y su estado debe respetarse.
La idempotencia existe para proteger tu operación, no para generar efectos secundarios.
- Usa la misma
Idempotency-Keysolo para reintentos del mismo evento - No reutilices UUIDs entre ventas distintas
- No generes nuevos UUIDs después de un error sin entender la causa
Consulta: Idempotencia & Reintentos
El contenido del QR (token y firma):
- Está protegido criptográficamente
- No debe modificarse
- No debe reconstruirse manualmente
Cualquier alteración provocará errores de validación y posibles bloqueos del flujo.
Las API Keys de QRwey! son credenciales sensibles.
- No las expongas en frontend o apps móviles
- No las incluyas en URLs
- Rótalas periódicamente
- Revoca claves comprometidas de inmediato
Consulta: Autenticación
El ambiente de producción debe usarse solo con datos reales.
Evita:
- Generar QRs ficticios
- Usar montos simulados
- Probar flujos sin impacto real
Para pruebas, utiliza los ambientes destinados a desarrollo o testing.
QRwey! está diseñado para operar en el contexto fiscal y operativo de México.
Es responsabilidad del integrador:
- Enviar información correcta
- Cumplir con las disposiciones fiscales aplicables
- Asegurar que el uso del QR sea consistente con su flujo de negocio
✔️ Trata cada QR como una transacción real
✔️ Maneja explícitamente errores y expiraciones
✔️ Valida siempre vía API antes de confiar en un QR
✔️ Diseña flujos claros para el usuario final
- Flujo completo: Guía Rápida
- Seguridad y expiración: Ciclo de vida del QR & Seguridad
- Manejo de errores: Manejo de Errores
- Detalle técnico: Referencia del Api