Autenticación
La API de integración usa API Keys por workspace. Todas las peticiones deben incluir el header de autorización con tu clave ep_live_ o ep_test_.
https://api.eventpass.mx/api/public desde tu backend (Node, PHP, Python, etc.) y expón solo precio, cupos y checkoutUrl a tu sitio.Generar una API Key
- Inicia sesión en app.eventpass.mx
- Ve a Configuración → API Keys (
/settings/api-keys) - Crea una clave nueva y cópiala de inmediato — solo se muestra una vez
- Asigna un nombre descriptivo (ej. "Widget sitio corporativo")
Header de autorización
Envía tu API Key en cada request a la API de integración:
HTTP
Authorization: Bearer ep_live_XXXXXXXXXXXXXXXXXXXXXXXX
Accept: application/jsonAPI Key vs JWT del backoffice
| Tipo | Formato | Uso |
|---|---|---|
| API Key | ep_live_… / ep_test_… | Integración en sitios externos (/api/public/*) |
| JWT | eyJhbGciOi… | Panel backoffice y apps internas — no usar en integraciones públicas |
Modos sandbox y producción
| Prefijo | Modo | Uso |
|---|---|---|
| ep_test_ | Sandbox | Desarrollo y pruebas de integración |
| ep_live_ | Producción | Sitios en vivo con datos reales |
Rate limits
Cada API Key tiene un límite de 30 solicitudes por minuto. Si lo excedes, recibirás 429 Too Many Requests con el header Retry-After.
Implementa caché en tu backend o frontend (30–60 s) para listados de boletos y evita polling agresivo.
Request de ejemplo
cURL
curl "https://api.eventpass.mx/api/public/events/EVENT_ID/ticket-types" \
-H "Authorization: Bearer ep_live_XXXX" \
-H "Accept: application/json"