API de Verificación Externa (check-access)

Esta API permite a sistemas de terceros (M2M), como puertas automáticas o molinetes, consultar si un suscriptor tiene acceso vigente.

Autenticación

Todas las peticiones deben incluir el header x-api-key con tu API Key secreta generada desde el panel de Ajustes.

Endpoint

GET /api/integrations/check-access

Parámetros Query

• carnet o phone (Requerido): Identificador del suscriptor.
• product_id (Opcional): Si se provee, verifica que el usuario tenga acceso a este producto en específico (ej. Área VIP). Si no se provee, verifica si tiene CUALQUIER suscripción activa.

Ejemplo de Uso (cURL)

curl -G "https://tu-dominio.com/api/integrations/check-access" \
  -H "x-api-key: TU_API_KEY_AQUI" \
  --data-urlencode "carnet=1234567"
    

Ejemplo de Respuesta (Acceso Concedido)

{
  "hasAccess": true,
  "subscriber": {
    "name": "Juan Perez",
    "carnet": "1234567",
    "phone": "+59100000000"
  },
  "activeSubscriptions": [
    {
      "product_id": 15,
      "product_name": "Gimnasio Mensual",
      "expires_at": "2026-07-08",
      "status": "active"
    }
  ]
}
    

Ejemplo de Respuesta (Acceso Denegado)

{
  "hasAccess": false,
  "subscriber": {
    "name": "Juan Perez",
    "carnet": "1234567",
    "phone": "+59100000000"
  },
  "activeSubscriptions": []
}