Visión General
La autenticación de sandbox usa las mismas dos capas que producción:- Certificado X.509 (mTLS) — entregado por NTX Pay en el onboarding.
- OAuth 2.0
client_credentials—clientId+clientSecretrecibidos en el signup.
Authorization: Bearer ....
Las credenciales de sandbox son distintas de las de producción. Si usas credenciales de producción contra
https://sandbox.mx.ntxpay.com, recibirás 401. El contrato HTTP es idéntico — lo que cambia es el par certificado + clientId/clientSecret.Obtener Token
POST /api/auth/token
Response (201)
Usar el Token
En una cuenta sandbox, cualquier llamada autenticada simula el pipeline completo sin mover dinero real:201 Created con status: PENDING. El resultado final (confirmación o falla) llega vía webhook tras ~1 segundo. Mira Escenarios para forzar resultados específicos.
Renovación
El token expira en 10 minutos (600s). No hay refresh token — genera uno nuevo víaPOST /api/auth/token antes de que expire.
Errores Comunes
| Código | Causa | Solución |
|---|---|---|
400 | X-SSL-Client-Cert ausente | Configura NGINX/ALB para reenviar el certificado |
401 | clientId/clientSecret inválido | Verifica las credenciales; confirma que estás usando las de sandbox |
401 | Certificado expirado/revocado | Solicita renovación a NTX Pay |
Documentación detallada
Para el paso a paso completo (codificación del certificado, ejemplos en múltiples lenguajes, etc.) mira Autenticación en la guía general — la única diferencia es la base URLhttps://sandbox.mx.ntxpay.com.