SMART CONNECTION
Banco · Producto
Documento 39 · Producto

API SDK
Postman

Cómo consumir la API Marketplace SMC · ejemplos curl · SDK JS · colección Postman · autenticación.

Versión
1.0
Fecha
2026-05-26
Autor
Backend
Status
🟢 Activo
Tabla de contenidos

Índice

  1. 01 · Base URL03
  2. 02 · Autenticación04
  3. 03 · Endpoints principales05
  4. 04 · Códigos error06
  5. 05 · Rate limits07
  6. 06 · SDK JS (futuro Q2 2027)08
  7. 07 · Colección Postman09
  8. 08 · Webhooks (Q3 2027)10

01Base URL

Ambiente URL
Producción https://marketplace.smconnection.cl/api
QAS https://qas.marketplace.smconnection.cl/api (futuro)
Local dev http://localhost:3000/api

02Autenticación

Toda llamada requiere bearer token JWT obtenido vía Supabase Auth.

curl -X POST https://marketplace.smconnection.cl/api/auth/login \
  -H "Content-Type: application/json" \
  -d '{"email":"usuario@ejemplo.cl","password":"***"}'

Respuesta:

{
  "access_token": "eyJhbGc...",
  "refresh_token": "eyJhbGc...",
  "expires_in": 3600,
  "tenant_id": "uuid-tenant"
}

Usar token en headers de toda llamada posterior:

Authorization: Bearer eyJhbGc...

03Endpoints principales

GET /api/products

Lista productos del tenant. Soporta filtros y paginación.

curl -H "Authorization: Bearer $TOKEN" \
  "https://marketplace.smconnection.cl/api/products?limit=20&offset=0"

Query params:

GET /api/opportunities

Devuelve oportunidades scored (sin LLM). Ver ADR-0001.

curl -H "Authorization: Bearer $TOKEN" \
  "https://marketplace.smconnection.cl/api/opportunities?min_score=70"

POST /api/sync/meli

Dispara sincronización con MeLi (proxy OAuth).

curl -X POST -H "Authorization: Bearer $TOKEN" \
  https://marketplace.smconnection.cl/api/sync/meli

GET /api/data

Endpoint genérico tabla. Cuidado con order por defecto.

⚠️ Bug conocido

Default order=created_at.desc falla en mkt_products (tiene snapshot_at). Pasar order=snapshot_at.desc explícito si la tabla no tiene created_at.

04Códigos error

Code Significado Acción
200 OK -
201 Creado -
400 Bad request Revisar query params · body
401 No autorizado Token vencido · re-login
403 Prohibido RLS · este tenant no tiene acceso
404 No existe Revisar id
429 Rate limit Esperar · ver header Retry-After
500 Server error Reportar a soporte con request-id

05Rate limits

06SDK JS (futuro Q2 2027)

Por ahora sólo curl/fetch directo. SDK oficial en roadmap:

// borrador del SDK · NO existe aún
import { MarketplaceSMC } from '@smc/sdk-js'

const client = new MarketplaceSMC({ apiKey: '...' })

const products = await client.products.list({ limit: 20 })
const opps = await client.opportunities.list({ minScore: 70 })
await client.sync.meli()

07Colección Postman

Descargar colección curada con todos los endpoints:

https://marketplace.smconnection.cl/docs/postman/Marketplace-SMC.json

Importar en Postman:

08Webhooks (Q3 2027)

Suscribir a eventos asincrónicos:

Endpoint registro:

POST /api/webhooks/subscribe
{ "url": "https://tuapp.cl/hook", "events": ["order.created"] }
💡 Verificación

Cada webhook llega firmado HMAC SHA-256 · validar header X-SMC-Signature antes de procesar.