Skip to Content
v1.0Documentación oficial de la API LX CloudPos · estable en producción
V1Autenticacion Y SeguridadSeguridad conexión

Seguridad de conexión

Toda comunicación con https://api.lxsyscr.com está cifrada y validada en transporte. Estas son las garantías y obligaciones del canal:

  • TLS 1.2+ obligatorio. Las versiones anteriores se rechazan.
  • HTTPS only — los redirects de http:// a https:// están deshabilitados; devolvemos 400 Bad Request directamente para evitar fugas de la API key en el primer hop.
  • Certificado válido — emitido por una CA pública verificable.
  • HSTS activo con max-age=31536000; includeSubDomains; preload.

Para integradores

  • ✅ Usá siempre la URL literal https://api.lxsyscr.com; no la construyás dinámicamente.
  • ✅ Verificá el certificado TLS en tu cliente HTTP. La mayoría lo hace por defecto — no lo deshabilités “para pruebas”.
  • ✅ No publiqués la API key en builds del frontend; mantenela siempre del lado del backend.