Skip to Content
v1.0Documentación oficial de la API LX CloudPos · estable en producción
V1Autenticacion Y SeguridadAislamiento tenants

Aislamiento de tenants

Cada API key opera exclusivamente sobre su propio tenant. Esto es parte del diseño de defensa en profundidad: aun si una API key se filtra, el daño queda contenido a un solo tenant.

  • Una API key solo puede operar sobre su tenant.
  • Los datos (productos, clientes, comprobantes) están físicamente separados por schema de PostgreSQL.
  • Aunque conozcás un id_producto de otro tenant, tu API key recibirá 400 Producto no encontrado.

🔒 No existe forma de acceder a recursos cruzados entre tenants vía la API. El filtro se aplica a nivel de capa de persistencia, no solo en la capa de aplicación.