Obtener tus credenciales
Cómo conseguir tu public_key, client_id, client_secret y webhook_secret desde Skip.
Hoy las credenciales se entregan por correo / 1Password después de una conversación de onboarding con el equipo de Skip. No hay un flujo self-serve — esto es intencional: la fricción permite que validemos el caso de uso antes de emitir claves de producción.
Qué recibes
| Credencial | Para qué sirve | Ambiente |
|---|---|---|
public_key | Endpoints de Spot (mintear widget tokens, subir boletas) | Staging y producción separadas |
client_id | Operaciones AAPD desde el navegador (validar identidad, capturar pago) | Staging y producción separadas |
client_secret | Operaciones AAPD server-side (crear órdenes, reembolsar) | Staging y producción separadas |
webhook_secret | Verificar firmas HMAC-SHA256 de los webhooks que Skip te envía | Igual entre ambientes para tu cuenta |
Cómo solicitarlas
Escríbele al equipo de Skip a contacto@getskip.ai. Incluye:
- Nombre de la empresa y RUT.
- Productos que vas a usar (Spot, AAPD, o ambos).
- URL pública de tu sitio o aplicación.
- Volumen estimado de pacientes/órdenes mensual.
El equipo te devuelve las credenciales de staging en 1–2 días hábiles. Las de producción llegan después de la primera prueba end-to-end exitosa en staging.
Cómo guardarlas
client_secretywebhook_secretnunca deben aparecer en código de cliente. Guárdalas en variables de entorno server-side, idealmente en un gestor de secretos (1Password, Doppler, Vercel Env Vars, etc.).public_keyyclient_idse pueden ver en el navegador — están diseñadas para vivir ahí. No son secretas.
Para más detalle sobre cuándo usar cada credencial, lee Conceptos → Autenticación.